维基解密曝光CIA新路由器网络攻击方式

来源:环球网
2017-06-16 14:42:28

据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用。所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具。

根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。

获悉,维基解密曝光的文件来源于2012年8月,所以现在并不清楚CIA在这5年间是否有升级过Cherry Blossom或许已经停止使用。

另外,从曝光的文件了解到,Cherry Blossom对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics这10家厂商的近25种不同的设备都有效。

此外,文件还提到,CIA通过Claymore工具或一个供应链操作将Cherry Blossom固件植入到无线设备中。“供应链操作”很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。

目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。