Wikileaks: η CIA είχε πρόσβαση σε routers κορυφαίων κατασκευαστών
Ημ/νία: 19 Ιουνίου 2017 | by Δημήτρης Θωμαδάκης
0Σύμφωνα με νέα έγγραφα που δημοσιεύτηκαν από το WikiLeaks, η CIA είχε δημιουργήσει τα προηγούμενα χρόνια πλήθος εργαλείων για την “παραβίαση” routers. Συγκεκριμένες αναφορές γίνονται σε ένα πρόγραμμα που αποκαλείται “Cherry Blossom” και χρησιμοποιεί μία τροποποιημένη έκδοση από ένα συγκεκριμένο router firmware για να το μετατρέψει σε εργαλείο επιτήρησης.
Με την εγκατάστασή του, το Cherry Blossom ουσιαστικά επιτρέπει σε έναν απομακρυσμένο agent monitor να παρακολουθεί το internet traffic του στόχου, να σκανάρει χρήσιμες πληροφορίες, όπως passwords, ακόμη και να ανακατευθύνει το στόχο σε έναν επιθυμητό ιστότοπο.
Το έγγραφο αποτελεί μέρος σειράς δημοσιεύσεων σχετικών με εργαλεία πειρατείας από τη CIA, συμπεριλαμβανομένων προηγούμενων modules με στόχο προϊόντα της Apple και Smart TVs της Samsung. Όπως και στην περίπτωση των προηγούμενων δημοσιεύσεων, το έγγραφο χρονολογείται από το 2012 και δεν είναι σαφές πώς αναπτύχθηκαν τα προγράμματα τα πέντε ακόλουθα χρόνια. Το έγγραφο περιλαμβάνει πάντως διαφορετικές εκδόσεις του Cherry Blossom, κάθε μία προσαρμοσμένη σε συγκεκριμένη μάρκα και μοντέλο router.
Τα hardware upgrades περνώντας τα χρόνια έχουν καταστήσει δύσκολη την υποστήριξη κάθε μοντέλου router, αλλά το έγγραφο δείχνει ότι τα πιο δημοφιλή routers ήταν “ευάλωτα” στο Cherry Blossom.
Από τον Αύγουστο του 2012 φαίνεται να έχουν επηρεαστεί 25 διαφορετικές συσκευές από 10 διαφορετικούς κατασκευαστές, συμπεριλαμβανομένων των Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao και US Robotics.
Το εγχειρίδιο πάντως αναφέρεται στη χρήση ενάντια σε συγκεκριμένους στόχους και όχι σε μαζική παρακολούθηση, αν και υπάρχουν λόγοι να πιστεύουμε ότι και η NSA έχει χρησιμοποιήσει παρόμοιες τακτικές.