Wikileaks avslöjar nu hur den amerikanska underättelseorganisationen CIA kan hacka routrar och andra trådlösa enheter. CIA har en lista på flera hundra olika routrar där de kartlagt alla kända säkerhetshål och där de också utvecklat verktyg för att exploatera buggar.
CIA tar över routern genom att uppdatera enheten med den egna mjukvaran och kan sedan ta över kontrollen över enheten. Det kan vara en router hemma hos en privatperson, på ett kontor, på ett hotell eller i någon annan offentlig miljö.
The wireless device itself is compromized by implanting a customized CherryBlossom firmware on it; some devices allow upgrading their firmware over a wireless link, so no physical access to the device is necessary for a successful infection. Once the new firmware on the device is flashed, the router or access point will become a so-called FlyTrap. A FlyTrap will beacon over the Internet to a Command & Control server referred to as the CherryTree. The beaconed information contains device status and security information that the CherryTree logs to a database. In response to this information, the CherryTree sends a Mission with operator-defined tasking. An operator can use CherryWeb, a browser-based user interface to view Flytrap status and security info, plan Missiontasking, view Mission-related data, and perform system administration tasks.
Listan
I CIAs lista finns routrar och andra enheter från stora tillverkare så som 3Com, Cisco, Asus, Belkin, D-Link, Gemtek, Linksys, US Robotics och Z-Com. Ingen av Apples routrar finns med på listan.
Notera också att i flera fall så krävs inte fysisk tillgång till routern. Det går att uppdatera mjukvaran, injicera den egna mjukvaran fjärrstyrt, och ta över routern utan att behöva koppla in sig på den med sladd.
Cia använder också ett verktyg, Claymore, för att scanna av nät och för att hitta sårbara enheter. Buggarna exploateras då med ett av två program, Tomato och/eller Surfside.
Skydda dig
Sannolikheten för att CIA ska visa just dig något intresse är naturligtvis minimal men nu finns information om buggarna, tekniska beskrivningar för hur de exploateras vilket gör att informationen kan hamna i orätta händer (kriminella). De utgör ett större hot mot dig och din information därför bör du kontrollera om det finns någon uppdatering för din router. Ett råd som du bör följa rent allmän – ha alltid alla dina prylar uppdaterade.
0 kommentarer