انتخاب رمز عبور قوی برای روتر Wi-Fi برای دفاع از آن در برابر ابزار هک آژانس اطلاعات مرکزی که ویکی لیکس این هفته فاش کرده کافی نبود.
این نرم افزار هک ، معروف به CherryBlossom ، طراحی شده است تا بر اساس راهنمای کاربر ویکی لیکس ارسال شده ، عوامل سیا بتوانند کد سفارشی را جایگزین سیستم عامل یک روتر بی سیم کنند که به آنها امکان می دهد ترافیک اینترنت آن را از راه دور کنترل کنند.
این کتابچه راهنما در سال 2006 منتشر شد و آخرین بار در سال 2012 به روز شد. این کتاب و اسناد فنی مربوط به آن بخشی از اطلاعات سرقت شده Vault7 ویکی لیکس است که سازمان در مارس اعلام کرد. به گزارش ویکی لیکس ، یکی از آنها این سازمان را به سازمان اعطا کرد ، سیا از اظهارنظر درمورد تروپی که در بین پیمانکاران دولت آمریکا پخش شده بود خودداری کرده است.
با استفاده از CherryBlossom ، CIA می توانست امنیت روتر را دور زده و با استفاده از روشهای مختلف به صفحه ارتقا firm میان افزار آن دسترسی پیدا کند. برخی از آنها به نام کاربری و رمز عبور سرپر روتر احتیاج دارند ، در حالی که دیگران ، از جمله "ابزار Claymore" ، این قابلیت را دارند که بتوانند اعتبار ورود به سیستم را حدس بزنند و با استفاده از یک لپ تاپ نزدیک به سیستم عامل ، بی سیم را جایگزین کنند.
با توجه به اسناد فاش شده ، نرم افزار CherryBlossom توانست ده ها مدل روتر از D-Link ، Linksys ، Robotics US و سایر تولیدکنندگان را به خطر بیندازد. برخی مدل های مصرفی هستند ، در حالی که برخی دیگر برای نصب های تجاری مانند کافی شاپ ها و فرودگاه ها طراحی شده اند. هنگامی که یک روتر به خطر بیفتد ، ارتباطات آن از و به سرور کنترل CIA رمزگذاری و پنهان می شود تا از شناسایی جلوگیری کند.
هنگامی که CIA به یک روتر دسترسی پیدا کرد ، در این کتابچه راهنما توضیح داده می شود که عوامل می توانند ترافیک شبکه را مشاهده کرده و درخواست های انجام شده از مرورگرهای وب را برای جاسوسی اضافی ، از جمله قابلیت های دیگر ، هدایت کنند.
به گفته ویکی لیکس ، نمایندگان چندین تولید کننده روتر بلافاصله به درخواست های روز جمعه پاسخ ندادند ، همچنین موسسه تحقیقاتی استنفورد ، که گفته می شود به CIA در توسعه CherryBlossom کمک می کند ، پاسخ ندادند.
تولیدکنندگان روتر به طور مرتب به روزرسانی های امنیتی را صادر می کنند ، بنابراین ما می توانیم به زودی شاهد اصلاحات خاص CherryBlossom باشیم. در ضمن ، اگر روتر شما در لیست دستگاههای آسیب دیده قرار دارد ، بهترین محافظت این است که سیستم عامل آن را به تنظیمات کارخانه خود بازگردانید.
خواندن بیشتر
نظرات امنیتی
بهترین گزینه های امنیتی
