Η νέα διαρροή του WikiLeaks σχετικά με τα εργαλεία που θεωρητικά έχει στην κατοχή της η CIA για την παραβίαση υπολογιστικών συστημάτων, φέρνει στο προσκήνιο το CherryBlossom, μέσω του οποίου είναι δυνατό το hacking εκατοντάδων μοντέλων οικιακών routers.
Η εγκατάσταση του μπορεί να γίνει είτε τοπικά, είτε απομακρυσμένα με εκμετάλλευση κάποιου κενού ασφαλείας στο router-στόχο.
Το CherryBlossom αποτελείται από 4 διακριτά συστατικά, με το καθένα να έχει συγκεκριμένο σκοπό.
- FlyTrap - beacon (compromised firmware) that runs on compromised device
- CherryTree - command and control server where FlyTrap devices report
- CherryWeb - web-based admin panel running on CherryTree
- Mission - a set of tasks sent by the C&C server to infected devices
Οι επιλογές "αποστολών" που μπορεί να σταλούν στις μολυσμένες συσκευές μέσω του CherryTree C&C server, έχουν μεγάλο εύρος και περιλαμβάνουν.
- snoop on the target's Internet traffic
- sniff traffic and execute various actions based on predefined triggers (URLs, usernames, email, MAC addresses, etc.)
- redirect target's Internet traffic through other servers/proxies
- create a VPN tunnel from operator to the target's internal network
- alert operators when the target becomes active
- scan the target's local network
Στα θύματα του περιλαμβάνονται 200 WiFi routers και Access Points γνωστών κατασκευαστών. Αν και δεν είναι γνωστό πότε αναπτύχθηκε και χρησιμοποιήθηκε το CherryBlossom, κάποια στοιχεία δείχνουν μεταξύ του 2006 και 2012.
- 3Com
- Accton
- Aironet/Cisco
- Allied Telesyn
- Ambit
- AMIT, Inc
- Apple
- Asustek Co
- Belkin
- Breezecom
- Cameo
- D-Link
- Gemtek
- Global Sun
- Linksys
- Motorola
- Orinoco
- Planet Tec
- Senao
- US Robotics
- Z-Com
Πηγή : Bleeping Computer
Εμφάνιση 1-15 από 23
-
16-06-17, 11:09 WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
16-06-17, 11:20 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #2
-
16-06-17, 11:49 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
16-06-17, 12:50 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #4
Πόσο όμορφα νιώθω που έχω SpeetPort Entry 2i
- - - Updated - - -
Αν και στο μέλλον θα πάω σε καθαρό custom linux router ... με κάρτα vdsl
-
16-06-17, 14:45 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #5
-
16-06-17, 14:57 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #6
-
16-06-17, 16:20 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #7
Προφανώς και δεν αναφέρεται σε όλη την γκάμα των μοντέλων των εταιρειών αλλά σε συγκεκριμένα μοντέλα.
Και μάλιστα με συγκεκριμένο fw.
Οπότε θα ήταν καλύτερο να είχαμε την πλήρη λίστα με τα ακριβή μοντέλα και τις εκδόσεις fw (από έως).
Επίσης... πολύ πιθανό είναι να επηρεάζονται κάτω από συγκεκριμένες συνθήκες πχ άνοιγμα της τάδε υπηρεσίας κλπ και όχι έτσι γενικά και αόριστα.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
16-06-17, 17:18 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #8
Να και κάτι καλό που έχουν οι Ελληνικοί πάροχοι. Δίνουν όλοι ΖΤΕ...
-
16-06-17, 17:20 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #9
-
16-06-17, 18:19 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #10
https://wikileaks.org/vault7/document/WiFi_Devices/
Για διάφορα εργαλεία της CIA : https://wikileaks.org/vault7/#Cherry%20Blossom
- - - Updated - - -
Ω ναι !!!
HUAWEI, ZTE, TP-LINK τα έχουν οι Κινέζοι.
Μην έχουν οι Αμερικάνοι ... το μονοπώλιο.
-
16-06-17, 20:13 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #11
-
16-06-17, 20:17 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #12
Θα ήταν χρήσιμο να είχαμε τα μοντέλα και οχι μόνο τις μάρκες. Αν και βέβαια αναβάθμιση firmware δεν βγαίνει ποτέ οπότε και να μάθουμε οτι μας πιάνει το κεράσι το μόνο που μπορούμε να κάνουμε είναι να το πετάξουμε στη θάλασσα.
Ναι αλλά άντε να καταλάβει ο Κινέζος Ελληνικά. Με το ζόρι καταλαβαίνει τα αγγλικά...
-
17-06-17, 17:25 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #13
-
17-06-17, 17:48 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #14
-
18-06-17, 05:05 Απάντηση: WikiLeaks: η CIA δημιούργησε το CherryBlossom για την παραβίαση εκατοντάδων μοντέλων routers #15
Παρόμοια Θέματα
-
4 ύποπτοι για την παραβίαση των Yahoo accounts φέρεται να έχουν εντοπιστεί
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 20Τελευταίο Μήνυμα: 28-03-17, 00:12 -
Ψηφίστηκε επί της αρχής το νομοσχέδιο για την μείωση του κόστους και επιτάχυνση της εγκατάστασης δικτύων νέας γενιάς
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 14Τελευταίο Μήνυμα: 23-03-17, 22:22 -
Ανάπτυξη και το 2016 για την OTEGLOBE σύμφωνα με τα Οικονομικά Αποτελέσματα του έτους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 0Τελευταίο Μήνυμα: 16-03-17, 14:29 -
ΕΕΤΤ: Εγκρίθηκε η προεπιλογή συμμετοχών στη δημοπρασία για την επιλογή παρόχου/παρόχων Καθολικής Υπηρεσίας
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 23-07-16, 17:43 -
Η Microsoft αγοράζει το LinkedIn για 26,2 δις δολλάρια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 53Τελευταίο Μήνυμα: 28-06-16, 19:27
Bookmarks