您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技數(shù)碼
分享

為什么這些路由器統(tǒng)統(tǒng)悲???

快科技 06月21日 07:55 關注 確定不再關注此人嗎 確定取消

你家的無線路由器或許已被美國中央情報局(CIA)監(jiān)控了喲!維基解密于上周四再次曝出猛料,為了能夠監(jiān)控網(wǎng)絡流量,CIA早在2007年左右就開發(fā)出一個名為“Cherry Blossom”的攻擊工具,導致目前市面上數(shù)十款主流路由器品牌無一幸免。

為什么這些路由器統(tǒng)統(tǒng)悲???

“Cherry Blossom”是CIA在非營利組織史丹佛研究院協(xié)助下開發(fā)出來的,用以執(zhí)行目標設備的漏洞挖掘,尤其是那些無線連網(wǎng)設備,包括無線家用路由器及AP(接入點)等。

這類Wi-Fi設備廣泛部署于家中、餐廳、旅館或機場等公共場合、中小企業(yè)或大型企業(yè),因而被當成發(fā)動中間人攻擊(man-in-the-middle)的理想平臺,用以監(jiān)控使用者及操控連網(wǎng)流量。

為什么這些路由器統(tǒng)統(tǒng)悲???

據(jù)悉,CherryBlossom根本無需接觸到實際設備,只要這些網(wǎng)絡設備通過無線升級固件即可植入。安裝并完成刷機后的路由器或AP就成了所謂的FlyTrap,會向外部稱為CherryTree的C&C服務器發(fā)送數(shù)據(jù),包括設備狀態(tài)及重要用戶數(shù)據(jù)等等,由后者收集、整理成數(shù)據(jù)庫。

之后CherryTree即傳送定義好的任務指令,稱為Mission。攻擊者并使用Web界面CherryWeb來查看FlyTrap的狀態(tài)、Mission任務執(zhí)行情況及相關信息,或是執(zhí)行系統(tǒng)管理的工作。

“FlyTrap”可能接獲的指令任務包括掃描網(wǎng)絡流量中的電子郵件、聊天軟件用戶名稱、MAC Address、VoIP號碼、復制目標對象的所有網(wǎng)絡流量、將瀏覽器或代理服務器的流量重定向到攻擊者控制的服務器。FlyTrap還能和CherryBlossom的VPN服務器建立VPN連線,方便展開后續(xù)的攻擊行動。當FlyTrap偵測到目標對象時,還會傳送告警信息給CherryTree,并啟動攻擊或其他行動。

維基解密的網(wǎng)站并詳細列出可被攻擊的無線路由器及AP產(chǎn)品,包括3Com、Aironet/Cisco、蘋果AirPort Express、Belkin等10多家品牌產(chǎn)品。

據(jù)了解,這是維基解密Vault 7行動繼今年三月后,再次公布揭發(fā)CIA的駭客工具計劃。三月間揭露超過8000頁的Year Zero文件,顯示CIA發(fā)展各種攻擊工具,使iPhone、Android手機、三星電視及Windows、Mac、Linux PC,都在其監(jiān)控之列。

為什么這些路由器統(tǒng)統(tǒng)悲???

責任編輯:海凡

最新科技數(shù)碼 頻道推薦
進入新聞頻道新聞推薦
福州上空鋪滿了絕美晚霞,你看到了嗎?
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權歸作者所有,如果侵犯了您的版權,請聯(lián)系我們,本站將在3個工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報主管主辦) 版權所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網(wǎng))采編人員所創(chuàng)作作品之版權,未經(jīng)報業(yè)集團書面授權,不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權說明| 海峽網(wǎng)全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合