CIA 曾經做過一套黑客工具，可以破解數百款品牌路由器

Vault 7系列文件是CIA製造的黑客工具，今天披露是裡邊一套針對數百款家庭路由器開發的攻擊框架，名為CherryBlossom（櫻花盛放）。

CherryBlossom是CIA內部最複雜的惡意攻擊框架之一，它可以讓攻擊者接管受害者的家庭路由器網路，並進行控制。

劫持固件更新

CherryBlossom最複雜的組件，是遠程部署到受害者路由器上的部分。這部分可以直接現場操作，或者利用漏洞遠程執行，讓攻擊者在目標路由器上安裝新的固件。

CherryBlossom內部由多個組件構成，每個組件功能明確：

FlyTrap：在受控設備上進行標示（固件已感染）

CherryTree：FlyTrap回傳報告的交互控制組件

CherryWeb：在CherryTree上運行的Web管理面板

Mission：C&C伺服器感染設備時發送的一組任務

據CherryBlossom手冊記錄，攻擊者通過CherryWeb面板控制CherryTree C&C伺服器，向被感染路由發送任務（Mission）。

不同任務（Mission）類型差別很大，這可能因為這套工具有著豐富的功能。比如：

竊取目標的上網流量

嗅探目標的上網流量，並根據預先設置的條件（URL、用戶名、郵件、MAC地址等）執行各種操作

重定向目標的上網流量

創建一個基於目標網路的VPN

當目標上網時提醒攻擊者

掃描目標的內部網路

支持超過200種路由器型號

CIA文件顯示，FlyTraps可以安裝在無線路由器和接入點設備上。有一份文檔，專門列出了CherryBlossom支持攻擊的200多種路由器型號，其中大部分都是舊型號。這份長達24頁的文檔沒有標註日期，其它的CherryBlossom文檔主要在2006年至2012年之間。

文末將列出所有受影響路由器的品牌，想進一步了解它們的具體型號，請參考維基解密的文檔。

法國安全研究員X0rz發現一個小細節，可以幫助大家追蹤CherryBlossom的部署情況。在這套工具的安裝指南里，CherryWeb控制面板的默認URL為「https://CherryTree-ip-address/CherryWeb/」（例如「https://10.10.10.10/CherryWeb/」），用這個特徵掃描全網，可以統計出目前在線仍受CherryBlossom控制的路由器。

美國非營利組織參與開發？

維基解密聲稱，CIA與一家名為斯坦福研究所的非營利組織共同開發的CherryBlossom。不過斯坦福研究所的名字只出現在一份名為Sundew的文檔里，Sundew是Linux平台的無線掃描儀工具，用於識別路由品牌和型號。目前尚不清楚斯坦福研究所是躺槍了，還是真的有參與其中。

在此之前，美國安全公司Siege Technologies曾經幫助CIA開發了惡意木馬框架Athena。

最近大半年裡，維基解密總共披露了近十套CIA黑客工具，裡邊有：

Weeping Angel：專門破解三星智能電視

Fine Dining：偽造系列惡意軟體集合

Grasshopper：Windows惡意木馬製造工具

DarkSeaSkies：針對iPhone和Mac的攻擊工具

Scribble：Office文檔的信標工具

Archimedes：中間人攻擊工具

AfterMidnight和Assassin：Windows木馬框架

Athena：和美國公司共同開發的木馬框架

Pandemic：把原文件替換為木馬的工具

附：CherryBlossom文檔里記錄的受影響路由器品牌

3Com

Accton

Aironet/Cisco

Allied Telesyn

Ambit

AMIT, Inc

Apple

Asustek Co

Belkin

Breezecom

Cameo

D-Link

Gemtek

Global Sun

Linksys

Motorola

Orinoco

Planet Tec

Senao

US Robotics

Z-Com

本文翻譯自

https://www.bleepingcomputer.com/news/security/cia-created-toolkit-for-hacking-hundreds-of-routers-models/

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！