Så här hackar CIA din router

av | jun 16, 2017 | Säkerhet

Så här hackar CIA din router

Så här hackar CIA din router

Wikileaks avslöjar nu hur den amerikanska underättelseorganisationen CIA kan hacka routrar och andra trådlösa enheter. CIA har en lista på flera hundra olika routrar där de kartlagt alla kända säkerhetshål och där de också utvecklat verktyg för att exploatera buggar.

CIA tar över routern genom att uppdatera enheten med den egna mjukvaran och kan sedan ta över kontrollen över enheten. Det kan vara en router hemma hos en privatperson, på ett kontor, på ett hotell eller i någon annan offentlig miljö.

The wireless device itself is compromized by implanting a customized CherryBlossom firmware on it; some devices allow upgrading their firmware over a wireless link, so no physical access to the device is necessary for a successful infection. Once the new firmware on the device is flashed, the router or access point will become a so-called FlyTrap. A FlyTrap will beacon over the Internet to a Command & Control server referred to as the CherryTree. The beaconed information contains device status and security information that the CherryTree logs to a database. In response to this information, the CherryTree sends a Mission with operator-defined tasking. An operator can use CherryWeb, a browser-based user interface to view Flytrap status and security info, plan Missiontasking, view Mission-related data, and perform system administration tasks.

Wikileaks

Listan

I CIAs lista finns routrar och andra enheter från stora tillverkare så som 3Com, Cisco, Asus, Belkin, D-Link, Gemtek, Linksys, US Robotics och Z-Com. Ingen av Apples routrar finns med på listan.

Notera också att i flera fall så krävs inte fysisk tillgång till routern. Det går att uppdatera mjukvaran, injicera den egna mjukvaran fjärrstyrt, och ta över routern utan att behöva koppla in sig på den med sladd.

Cia använder också ett verktyg, Claymore, för att scanna av nät och för att hitta sårbara enheter. Buggarna exploateras då med ett av två program, Tomato och/eller Surfside.

Skydda dig

Sannolikheten för att CIA ska visa just dig något intresse är naturligtvis minimal men nu finns information om buggarna, tekniska beskrivningar för hur de exploateras vilket gör att informationen kan hamna i orätta händer (kriminella). De utgör ett större hot mot dig och din information därför bör du kontrollera om det finns någon uppdatering för din router. Ett råd som du bör följa rent allmän – ha alltid alla dina prylar uppdaterade.

 

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: