维基解密再爆CIA入侵工具
D-Link 华硕 思科 苹果皆失守

(纽约16日讯)据外媒报道,维基解密周四再度在Vault7行动中公布美国中情局(CIA)为监控网络发展攻击工具Cherry Blossom以入侵无线连网工具,包括D-Link、华硕、思科、苹果等知名品牌都在受害名单之列。

CherryBlossom项目是CIA在非营利组织史丹佛研究院(Stanford Research Institute, SRI)协助下开发实作,以执行目标装置的漏洞开采,尤其是无线连网工具,包括无线家用路由器及AP (Access Point)等。这类Wi-Fi装置广泛部署于家中、餐厅、旅馆或机场等公共场合、中小企业或大型企业,因而被当成发动中间人攻击(man-in-the-middle)的理想据点,用以监控使用者及操控连网流量。

维基解密解释,CherryBlossom根本无需实际接触到装置,只要透过这些网络装置是以无线升级韧体时即可置入。安装并完成刷机后的路由器或AP就成了所谓的FlyTrap,会向外部称为CherryTree的C&C服务器传送讯息,包括装置状态及重要用户信息等,由后者搜集成数据库。之后CherryTree即传送定义好的任务指令,称为Mission。

攻击者使用Web接口CherryWeb来查看FlyTrap的状态、Mission任务执行情况及相关信息,或是执行系统管理的工作。

“FlyTrap”可能接获的指令任务包括扫瞄网络流量中的电子邮件、聊天软件用户名称、MAC Address、VoIP号码、复制目标对象的所有网络流量、将浏览器或代理服务器的流量重导到攻击者控制的服务器。

FlyTrap还能和CherryBlossom的VPN服务器建立VPN联机,以进行日后行动。当FlyTrap侦测到目标对象时,还会传送告警讯息给CherryTree,并启动攻击或其他行动。

维基解密的网站并详细列出可被攻击的无线路由器及AP产品,包括3Com、思科、苹果AirPort Express、Asustek、Belkin、D-Link等十多家品牌产品。

这是维基解密Vault7行动继今年3月后,再次公布揭发CIA的骇客工具计划。3月间揭露超过8000页的Year Zero文件,显示CIA发展各种攻击工具,使iPhone、Android手机、三星电视及Windows、Mac、Linux PC,都在其监控之列。

新闻来源:财经网科技

南洋商报官网 | Nanyang Siang Pau Official Website
南洋商报有限公司版权所有 | Copyright © Nanyang Siang Pau Sdn Bhd
Solution Powered by