当前位置:主页 > 资讯 > 行业新闻 >

维基解密曝光CIA新路由器网络攻击方式
栏目分类:行业新闻   发布日期:2017-06-16   浏览次数:

根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站

Screen_Shot_2017_06_15_at_4.11.10_PM.png.jpg

根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。

获悉,维基解密曝光的文件来源于2012年8月,所以现在并不清楚CIA在这5年间是否有升级过Cherry Blossom或许已经停止使用。

另外,从曝光的文件了解到,Cherry Blossom对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics这10家厂商的近25种不同的设备都有效。

此外,文件还提到,CIA通过Claymore工具或一个供应链操作将Cherry Blossom固件植入到无线设备中。“供应链操作”很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。

目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。

Copyright © 2002-2016 www.youyinxun.com 优音讯 版权所有    京ICP备15063475   关于优音讯 | 广告合作 | 版权声明 | 意见反馈 | 联系方式 | 原创投稿 | 网站地图 |
资讯 资源 教程 特效 新闻 影视 下载