CIA 曾經做過一套黑客工具,可以破解數百款品牌路由器
Vault 7系列文件是CIA製造的黑客工具,今天披露是裡邊一套針對數百款家庭路由器開發的攻擊框架,名為CherryBlossom(櫻花盛放)。
CherryBlossom是CIA內部最複雜的惡意攻擊框架之一,它可以讓攻擊者接管受害者的家庭路由器網路,並進行控制。
劫持固件更新
CherryBlossom最複雜的組件,是遠程部署到受害者路由器上的部分。這部分可以直接現場操作,或者利用漏洞遠程執行,讓攻擊者在目標路由器上安裝新的固件。
CherryBlossom內部由多個組件構成,每個組件功能明確:
FlyTrap:在受控設備上進行標示(固件已感染)
CherryTree:FlyTrap回傳報告的交互控制組件
CherryWeb:在CherryTree上運行的Web管理面板
Mission:C&C伺服器感染設備時發送的一組任務
據CherryBlossom手冊記錄,攻擊者通過CherryWeb面板控制CherryTree C&C伺服器,向被感染路由發送任務(Mission)。
不同任務(Mission)類型差別很大,這可能因為這套工具有著豐富的功能。比如:
竊取目標的上網流量
嗅探目標的上網流量,並根據預先設置的條件(URL、用戶名、郵件、MAC地址等)執行各種操作
重定向目標的上網流量
創建一個基於目標網路的VPN
當目標上網時提醒攻擊者
掃描目標的內部網路
支持超過200種路由器型號
CIA文件顯示,FlyTraps可以安裝在無線路由器和接入點設備上。有一份文檔,專門列出了CherryBlossom支持攻擊的200多種路由器型號,其中大部分都是舊型號。這份長達24頁的文檔沒有標註日期,其它的CherryBlossom文檔主要在2006年至2012年之間。
文末將列出所有受影響路由器的品牌,想進一步了解它們的具體型號,請參考維基解密的文檔。
法國安全研究員X0rz發現一個小細節,可以幫助大家追蹤CherryBlossom的部署情況。在這套工具的安裝指南里,CherryWeb控制面板的默認URL為「https://CherryTree-ip-address/CherryWeb/」(例如「https://10.10.10.10/CherryWeb/」),用這個特徵掃描全網,可以統計出目前在線仍受CherryBlossom控制的路由器。
美國非營利組織參與開發?
維基解密聲稱,CIA與一家名為斯坦福研究所的非營利組織共同開發的CherryBlossom。不過斯坦福研究所的名字只出現在一份名為Sundew的文檔里,Sundew是Linux平台的無線掃描儀工具,用於識別路由品牌和型號。目前尚不清楚斯坦福研究所是躺槍了,還是真的有參與其中。
在此之前,美國安全公司Siege Technologies曾經幫助CIA開發了惡意木馬框架Athena。
最近大半年裡,維基解密總共披露了近十套CIA黑客工具,裡邊有:
Weeping Angel:專門破解三星智能電視
Fine Dining:偽造系列惡意軟體集合
Grasshopper:Windows惡意木馬製造工具
DarkSeaSkies:針對iPhone和Mac的攻擊工具
Scribble:Office文檔的信標工具
Archimedes:中間人攻擊工具
AfterMidnight和Assassin:Windows木馬框架
Athena:和美國公司共同開發的木馬框架
Pandemic:把原文件替換為木馬的工具
附:CherryBlossom文檔里記錄的受影響路由器品牌
3Com
Accton
Aironet/Cisco
Allied Telesyn
Ambit
AMIT, Inc
Apple
Asustek Co
Belkin
Breezecom
Cameo
D-Link
Gemtek
Global Sun
Linksys
Motorola
Orinoco
Planet Tec
Senao
US Robotics
Z-Com
本文翻譯自
https://www.bleepingcomputer.com/news/security/cia-created-toolkit-for-hacking-hundreds-of-routers-models/
點擊展開全文
※揭秘中國網路虛假新聞「製造器」,看傳播者如何操縱操縱大眾輿論?
※都說印表機不安全,那究竟有多少種黑掉它的姿勢呢?
※網路攝像頭的地盤爭奪戰:四款殭屍軟體的技術解析
※蘋果App Store被不法者鑽空子,植入大量詐騙應用
※Windows修復兩個嚴重遠程代碼執行漏洞
TAG:嘶吼RoarTalk |
※如何選購無線WIFI路由器?這幾個坑一定要避免
※所有產業都值得用產業路由器再做一次
※路由器 NAT配置與實際運用,實現一個IP多用戶
※超過20款居易路由器遭到黑客篡改DNS伺服器用於劫持
※如何挑選一款好的路由器?TOP3最佳路由器榜單
※兩款路由器之間沒有硝煙的戰爭 你會PICK誰?
※簡單幾招打造黑客都沒法攻破的路由器
※二個無線路由器做橋接,再也不怕家裡沒有WIFI信號了
※防火牆加路由器,這款百元路由值得一看
※蘋果宣布關閉路由器產品線 目前僅可購買剩餘存貨
※這個工程寶才叫牛,只需一個路由器
※路由器分出的線可以再接一個路由器嗎?三大運營商給出答案
※路由器分出的線可以再接一個路由器嗎?
※蘋果路由器AirPort停產,這些上市品牌路由器也都不錯,你怎麼看?
※路由器面臨淘汰!購買首選就選支持IPv6的路由器,一定不要忘記!
※路由器總是信號差?把它往「這裡」挪一挪,蹲在廁所也能用!
※一台路由器不夠用?舊路由器想扔掉?別急,路由器不怕多,只需這樣做
※路由器上粘一塊創可貼,網路信號提升好幾倍,看完趕緊回家試一試
※此省修建機場,挖出一件三千年前的寶貝,形似路由器,專家很費解
※WIFI路由器上放一塊它,手機電腦無線信號立馬滿格,學會受用一生