RSS

WikiLeaks: H CIA δημιούργησε το CherryBlossom

18 Jun

Η νέα διαρροή του WikiLeaks σχετικά με τα εργαλεία που θεωρητικά έχει στην κατοχή της η CIA για την παραβίαση υπολογιστικών συστημάτων, φέρνει στο προσκήνιο το CherryBlossom, μέσω του οποίου είναι δυνατό το hacking εκατοντάδων μοντέλων οικιακών routers.

Η εγκατάσταση του μπορεί να γίνει είτε τοπικά, είτε απομακρυσμένα με εκμετάλλευση κάποιου κενού ασφαλείας στο router-στόχο.

Το CherryBlossom αποτελείται από 4 διακριτά συστατικά, με το καθένα να έχει συγκεκριμένο σκοπό.

  • FlyTrap – beacon (compromised firmware) that runs on compromised device
  • CherryTree – command and control server where FlyTrap devices report
  • CherryWeb – web-based admin panel running on CherryTree
  • Mission – a set of tasks sent by the C&C server to infected devices

Οι επιλογές “αποστολών” που μπορεί να σταλούν στις μολυσμένες συσκευές μέσω του CherryTree C&C server, έχουν μεγάλο εύρος και περιλαμβάνουν.

  • snoop on the target’s Internet traffic
  • sniff traffic and execute various actions based on predefined triggers (URLs, usernames, email, MAC addresses, etc.)
  • redirect target’s Internet traffic through other servers/proxies
  • create a VPN tunnel from operator to the target’s internal network
  • alert operators when the target becomes active
  • scan the target’s local network

Στα θύματα του περιλαμβάνονται 200 WiFi routers και Access Points γνωστών κατασκευαστών. Αν και δεν είναι γνωστό πότε αναπτύχθηκε και χρησιμοποιήθηκε το CherryBlossom, κάποια στοιχεία δείχνουν μεταξύ του 2006 και 2012.

  • 3Com
  • Accton
  • Aironet/Cisco
  • Allied Telesyn
  • Ambit
  • AMIT, Inc
  • Apple
  • Asustek Co
  • Belkin
  • Breezecom
  • Cameo
  • D-Link
  • Gemtek
  • Global Sun
  • Linksys
  • Motorola
  • Orinoco
  • Planet Tec
  • Senao
  • US Robotics
  • Z-Com

[via]

Advertisements
 
Leave a comment

Posted by on 18 June, 2017 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: