顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2017-06-16 12:38:31
看板 Gossiping
作者 purplvampire (阿修雷)
標題 [新聞] 維基解密再爆CIA路由器/AP入侵工具,D-Li
時間 Fri Jun 16 12:10:19 2017


1.媒體來源:

iThome

2.完整新聞標題:

維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守

3.完整新聞內文:

維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、
旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法
倖免。


文/林妍溱 | 2017-06-16發表

維基解密周四再度在Vault 7行動中公佈美國中情局(CIA)為監控網路發展攻擊工具
Cherry Blossom以入侵無線連網工具,包括D-Link、華碩(Asus)、Linksys等知名品牌
都在受害名單之列。

Cherry Blossom專案是CIA在非營利組織史丹佛研究院(Stanford Research Institute,
SRI)協助下開發實作,以執行目標裝置的漏洞開採,尤其是無線連網工具,包括無線家
用路由器及AP (Access Point)等。這類Wi-Fi裝置廣泛部署於家中、餐廳、旅館或機場等
公共場合、中小企業或大型企業,因而被當成發動中間人攻擊(man-in-the-middle)的
理想據點,用以監控使用者及操控連網流量


維基解密解釋,CherryBlossom根本無需實際接觸到裝置,只要透過這些網路裝置是以無
線升級韌體時即可置入。安裝並完成刷機後的路由器或AP就成了所謂的FlyTrap,會向外
部稱為CherryTree的C&C伺服器傳送訊息,包括裝置狀態及重要用戶資訊等,由後者蒐集
成資料庫。之後CherryTree即傳送定義好的任務指令,稱為Mission。攻擊者並使用Web介
面CherryWeb來查看FlyTrap的狀態、Mission任務執行情況及相關資訊,或是執行系統管
理的工作。


「FlyTrap」可能接獲的指令任務包括掃瞄網路流量中的電子郵件、聊天軟體用戶名稱、
MAC Address、VoIP號碼、複製目標對象的所有網路流量、將瀏覽器或代理伺服器的流量
重導到攻擊者控制的伺服器。FlyTrap還能和CherryBlossom的VPN伺服器建立VPN連線,以
進行日後行動。當FlyTrap偵測到目標對象時,還會傳送告警訊息給CherryTree,並啟動
攻擊或其他行動。


維基解密的網站並詳細列出可被攻擊的無線路由器及AP產品,包括3Com、Aironet/Cisco
、蘋果AirPort Express、Asustek、Belkin、D-Link等十多家品牌產品。

這是維基解密Vault 7行動繼今年三月後,再次公佈揭發CIA 的駭客工具計畫。三月間揭
露超過8000頁的Year Zero文件,顯示CIA發展各種攻擊工具,使iPhone、Android手機、
三星電視及Windows、Mac、Linux PC,都在其監控之列


4.完整新聞連結 (或短網址):

http://www.ithome.com.tw/news/114951
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守 | iThome
[圖]
維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法倖免。 ...

 

5.備註:

幹你媽的CIA跟NSA簡直是世界的毒瘤,接連搞出一堆害死人的攻擊工具,
生雞蛋沒有只會放一堆雞屎幹!

微軟表示:幹好險沒有我,不然又要說我強迫推銷惹QQ

--
obov: 雷姆教  雷姆教  雷姆幫你蕊懶叫08/22 00:40

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28
※ 文章代碼(AID): #1PGrenie (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1497586225.A.B28.html
QBey: 抓羅莉片怎麼辦1F 06/16 12:11
CIA會通知FBI把你抓走

greg7575: 監控流量而已。又不會監控封包內容。等一下我開個門2F 06/16 12:11
複製目標對象的所有網路流量
複製目標對象的所有網路流量
複製目標對象的所有網路流量

iSad5566: 果粉: 真潮! 我要砸錢再多買一點!!!3F 06/16 12:11
ken890126: 五樓已經被查水表了4F 06/16 12:11
※ 編輯: purplvampire (114.35.120.28), 06/16/2017 12:13:27
z7993383: 美:人權是甚麼東西5F 06/16 12:12
htclikeshit: 哪裡沒監控內容6F 06/16 12:12
chen22: 他能更新韌體..有VPN了, 還以為沒辦法看封包嗎7F 06/16 12:13
tenninetall: 看起來沒怎樣啊?8F 06/16 12:13
你上哪個網站打什麼帳密跟誰QK下載哪些A片都能輕鬆掌握,還沒怎麼樣= =

Error7: 裝hao123輕鬆幫你擋下這些後門9F 06/16 12:14
chen22: 中美俄都一個樣, 只有台灣才是真正自由10F 06/16 12:14
※ 編輯: purplvampire (114.35.120.28), 06/16/2017 12:16:33
CCY0927: OK的啦,都有稜鏡計畫了,沒事沒事11F 06/16 12:15
gordon0799: 蘋果QQ12F 06/16 12:17
ianlin45: 看來只有華為安全了13F 06/16 12:19
DudeFromMars: 根本跟中共做一樣的事情14F 06/16 12:21
jaychou515: 誰來個翻譯蒟蒻?15F 06/16 12:22
WTF55665566: 世界各個諜報機構本來都如此吧...16F 06/16 12:24
WTF55665566: 你不會傻傻以為美國就不是?
WTF55665566: 另外維基解密現在背後基本上就俄羅斯政府駭客啊
WTF55665566: 破解cia手法再公佈上去 給它們難堪
WTF55665566: 常見的諜報戰手法而已
sellgd: data flow 只是翻譯成流量 就是指內容啊21F 06/16 12:26
sellgd: 只是這條怎麼現在才解密出來?
kenny840719: 其實破解AP不難 我資工系的同學專題就做這個23F 06/16 12:27
WTF55665566: 有些東西可能早解出來了 待時機公佈而已24F 06/16 12:27
l98: ASUS 的WL系列都算是滿舊的產品了,N系列以後的目前不在清單上25F 06/16 12:28
WTF55665566: 老美國會最近一些動作讓美俄關係維持險惡 川普無力26F 06/16 12:28
WTF55665566: 阻止 俄國就是回敬這個當謝禮吧
l98: 刷番茄可能會好點!?28F 06/16 12:29
yanli2: 還好我用小米,安定。29F 06/16 12:29
facowu: 要安全串四台路由器比較安全 頻果小米華碩華為有沒有俄羅30F 06/16 12:31
facowu: 斯牌的也串進去
ChungLi5566: LAN本來就都會被監聽啊 除非封包綁mac32F 06/16 12:34
wowowsakura: 米國不意外33F 06/16 12:36
gtoamdk7: 好險我用的華為比上述說的品牌安全多了34F 06/16 12:36

--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 55 
作者 purplvampire 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇