Меню

ЦРУ зламати ваш роутер?

Июнь 19, 2017 - Разное
ЦРУ зламати ваш роутер?

Вибираючи надійний пароль для вашого Wi-Fi роутера не достатньо, щоб захистити його від зареєстрованих Центральним Розвідувальним управлінням, інструмент злому, що WikiLeaks показав минулого тижня.

Злом програмного забезпечення, відомий як CherryBlossom, призначений для того, щоб агенти ЦРУ, щоб замінити прошивки бездротового маршрутизатора за допомогою користувальницького коду, що дозволяє їм контролювати свій інтернет-трафік віддалено, за опубліковано керівництво по експлуатації Вікілікс.

Керівництво було опубліковано в 2006 році і останній раз оновлювався в 2012 році. Це і технічні документи є частиною Вікілікс’ Vault7 скарб вкраденого інтелекту, які організація оголосила в березні. ЦРУ відмовилися коментувати скарб, який був поширений серед підрядників уряду США, за даними WikiLeaks, один з яких представив його організації.

Використовуючи CherryBlossom, ЦРУ зміг би обійти захист роутера і відкрити сторінку оновити прошивку з допомогою різних методів. Деякі вимагають ім’я користувача маршрутизатора і пароль, в той час як інші, включаючи «інструмент » Клеймор»,» мають вбудовані можливості вгадати логін і пароль, і без проводів замінити прошивку через сусідній ноутбук.

Більше Від Журналу Pcmag
Samsung пропонує раннє превью Біксбі Голосовий помічник
Microsoft сучасна Клавіатура спорту вбудованим сканером відбитків пальців
Apple може побудувати автомобіль, але ніхто не купить
Хочете зберегти дерева? Друкувати більше, HP говорить
Програмне забезпечення CherryBlossom був здатний до компромісу десятки моделей маршрутизаторів від D-з’єднання, Linksys, нас з робототехніки, і інших виробників, якщо вірити документам. Деякі споживчі моделі, в той час як інші призначені для комерційних об’єктів, як кафе і аеропорти. Коли маршрутизатор знаходиться під загрозою, його зв’язок з ЦРУ управління ігровим сервером зашифровані і замасковані, щоб уникнути виявлення.

Після того, як ЦРУ отримали доступ до маршрутизатора, керівництво пояснює, що агенти можуть переглядати мережевий трафік і перенаправляти запити від веб-браузерів за додаткові шпигунстві, серед інших можливостей.

Представники ряду виробників маршрутизатор не відразу реагують на прохання про коментарі в п’ятницю, ні в Стенфордському дослідницькому інституті, який нібито допомагали ЦРУ в CherryBlossom, повідомляє WikiLeaks.

Виробники маршрутизаторів регулярно випускають оновлення безпеки, так що ми могли бачити CherryBlossom конкретних виправлень незабаром з’явиться. У той же час, якщо ваш маршрутизатор знаходиться в список уразливих пристроїв, кращий захист-це скинути прошивку до заводських налаштувань.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика