5熊猫网

 找回密码
 免费注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

开启左侧
查看: 20|回复: 0
 九流 发表于: 2017-6-20 11:59:00|显示全部楼层|阅读模式

[2017年] 美国CIA路由器攻击软件细节:这样做1秒被监控

 [复制链接]
  : 快科技
  继棱镜计划之后,美国CIA近日再次被曝光使用黑客工具对路由器/AP网络设备进行入侵和监听。
  维基解密网站发布信息显示,CIA专门为监控网络而开发了名为CherryBlossom的黑客工具,包括D-link、华硕、思科、苹果等厂商产品均成为受害对象。
  据介绍,CherryBlossom是CIA在非营利组织史丹佛研究院(SRI)协助下开发完成的,主要用来开采目标装置的漏洞,尤其是无线连网设备,包括无线家用路由器及AP等。
  上述这类WiFi广泛部署于家中、餐厅、旅馆或机场等公共场合、中小企业或大型企业,因而被当成发动中间人攻击(man-in-the-middle)的理想据点,用以监控使用者及操控连网流量。
  维基解密解释称,CherryBlossom根本不用直接接触到设备,只需要通过这些网路设备无线升级固件时即可置入。
  安装并完成刷机后的路由器或AP就成了所谓的FlyTrap,会向外部称为CherryTree的C&C服务器传送讯息,包括装置状态及重要用户信息等。后者进而会将所有收集到的数据汇集成资料库。
  最终,CherryTree会传送定义好的任务指令,称为Mission。攻击者可使用Web介面CherryWeb来查看FlyTrap的状态、Mission任务执行情况及相关资讯,或是执行系统管理的工作。
  目前已知,FlyTrap可能接获的指令任务包括扫瞄网路流量中的电子邮件、聊天软体用户名称、MAC Address、VoIP号码、复制目标对象的所有网路流量、将浏览器或代理服务器的流量重新导向到攻击者控制的服务器。
  此外,FlyTrap还能和CherryBlossom的VPN服务器建立VPN连接,以进行日后行动。当FlyTrap侦测到目标对象时,还会传送告警讯息给CherryTree,并启动攻击或其他行动。
9ERs-fyhfxph3194983.jpg
</p>
『 5熊猫网 』提醒,在使用本论坛之前您必须仔细阅读并同意下列条款:
  1. 遵守《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他各项有关法律法规,并遵守您在会员注册时已同意的《『 5熊猫网 』管理办法》;
  2. 严禁发表危害国家安全、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容;
  3. 本帖子由 九流 发表,享有版权和著作权(转帖除外),如需转载或引用本帖子中的图片和文字等内容时,必须事前征得 九流 的书面同意;
  4. 本帖子由 九流 发表,仅代表用户本人所为和观点,与『 5熊猫网 』的立场无关,九流 承担一切因您的行为而直接或间接导致的民事或刑事法律责任。
  5. 本帖子由 九流 发表,帖子内容(可能)转载自其它媒体,但并不代表『 5熊猫网 』赞同其观点和对其真实性负责。
  6. 本帖子由 九流 发表,如违规、或侵犯到任何版权问题,请立即举报,本论坛将及时删除并致歉。
  7. 『 5熊猫网 』管理员和版主有权不事先通知发帖者而删除其所发的帖子。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

© 2009-2017, 蜀ICP备12031014号, Powered by 5Panda
GMT+8, 2017-7-21 08:33, Processed in 0.187200 second(s), 13 queries, Gzip On, MemCache On
快速回复 返回顶部 返回列表