维基解密曝光CIA新路由器网络攻击方式

据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用。所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具。

根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。

获悉,维基解密曝光的文件来源于2012年8月,所以现在并不清楚CIA在这5年间是否有升级过Cherry Blossom或许已经停止使用。

另外,从曝光的文件了解到,Cherry Blossom对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics这10家厂商的近25种不同的设备都有效。

此外,文件还提到,CIA通过Claymore工具或一个供应链操作将Cherry Blossom固件植入到无线设备中。“供应链操作”很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。

目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。

本文转自d1net(转载)

时间: 2024-10-01 15:05:21

维基解密曝光CIA新路由器网络攻击方式的相关文章

维基解密曝光CIA "Marble"框架:用于躲避取证人员的调查

据外媒报道,"Vault 7"泄露事件并未就此结束,近日,维基解密又公布了更多关于CIA网络攻击工具的数据,当中还包含了CIA所运行的一个框架的源代码文件.遭曝光的框架叫Marble,维基解密指出,CIA主要用它来隐藏文本片段或使其"模糊化". 另外,该机构还披露,CIA可利用这套框架隐藏掉CIA恶意软件开发者所用的原始语言. "源代码显示,Marble的测试范例不仅仅只局限于英文,同时还有中文.俄文.韩语.阿拉伯语和波斯语."这意味着取证人员在

我绝对是中国人 维基解密曝光CIA反取证工具熟练运用敌国语言

维基泄密这周五公开第三批CIA文档,内容聚集在反取证工具.上两次则主要是间谍机构使用的黑客工具. 3月7日,维基泄密首次公开CIA的漏洞利用工具,可入侵安卓.苹果手机,Windows/Mac电脑等设备.两个星期之后,维基泄密又公开了CIA购买苹果电脑和手机,在上面安装间谍软件后,把设备交给被监控目标. 此次(第三次)公开的文档包括CIA秘密反取证工具Marble框架的源代码.该工具用于令CIA的恶意软件难于被安全人员分析破解,通过混淆文本片段,以防止被追踪溯源. 通过代码混淆的方法来逃避沙盒检测

维基解密称CIA把欧洲黑客“老巢”建在这里了

"维基解密"昨日(3月8日)泄露了美国中情局(CIA)网络攻击文件.震惊之余,德国人发现,中情局在欧洲的黑客总部居然可能就在自己境内. 据今日俄罗斯(RT)8日报道,德国检查机构在审阅了文件之后发现.中央情报局(CIA)利用美国驻德国法兰克福(Frankfurt)领事馆作为掩护,实际建立了黑客中心. 维基解密称CIA把欧洲黑客"老巢"建在这里了 美国驻德国法兰克福领事馆外景 德国联邦检察官发言人称,如果有一丝一毫的证据指向黑客行为,那么调查将立即开始.德国政府的发言

史上最大数据泄露:维基解密公布CIA黑客兵工厂

本文讲的是史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据.这次解密事件的代号为Vault 7,是CIA史上最大规模的数据泄露事件. 这次泄露的数据是Year Zero的一部分,里面包含8761份文档和文件,并且这些文件全部来自于弗吉尼亚州兰利市的互联网情报中心. 然而,不幸的是,CIA已经失去了对自己黑客兵工厂的控制,包括恶意软件.病毒.木马.0day exp.恶意程序远程控制系统

左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

一群黑客威胁苹果公司称,如果不支付15万美元赎金的话,他们将在两周内清空数以百万计苹果设备的数据.这个自称土耳其犯罪团伙(Turkish Crime Family)声称拥有6.27亿个icloud.com.me.com和mac.com邮箱地址的登录凭证.这三者是苹果公司多年来允许用户创建iCloud账户的邮箱域. 同时,据维基解密称,其中一个项目被称作NightSkies 1.2--一款"Beacon/载入程序/植入工具",自2008年以来CIA一直在利用这一工具.这个信息还是来自于3

谍影重重防不胜防,维基解密揭秘CIA黑客工具

虽然美国一直宣称2016年大选受到了俄罗斯黑客的干扰,美国民主党全国委员会总部系统也确实遭遇了黑客入侵,但美国的网络能力真的如此不堪一击吗?向来和美国对着干的维基解密可不这么想. 据英国广播公司BBC报道,维基解密近期公布了部分所谓中央情报局CIA所使用的大规模黑客工具,可以说让人们有种大开眼界的感觉.这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机.电脑.电视等电子设备,甚至包括路由器.目前部分工具已经完成了内部测试工作投入应用,英国军情

维基解密单挑CIA,却被怀疑背后有俄罗斯撑腰

  在泄露了美国中情局(CIA)使用间谍软件攻击智能设备的文件后,维基解密(WikiLeaks)创始人阿桑奇很快表示他将提供更多相关信息帮助科技公司修复漏洞.不过,硅谷的科技大佬们竟不以为意,而且现在更多的怀疑论者又调转枪头,瞄准阿桑奇和俄罗斯的关系. 在伦敦的厄瓜多尔驻英使馆中,阿桑奇发布声明称,将专门给科技公司"提供一些技术细节,用以修补漏洞".但是,据英国<卫报>报道,硅谷对阿桑奇的好意并不太感兴趣,反而质疑阿桑奇的背后是否有俄罗斯的影子出没. 于是,这样一个本质上跟

三星微软苹果Linux基金会紧急应对维基解密曝光漏洞

据外媒报道,最近维基解密网站爆料称CIA已开始利用各种手段窃听人们的智能手机和智能电视机.现在,三星.微软.苹果.Linux基金会和全球万维网基金会均对此作出了首次回应. 其中,苹果的声明最为详细.它声称已解决了被曝光的部分漏洞. "我们iPhone中采用的技术代表了当前可以提供给消费者的最完善的数据安全技术.我们一直在努力确保其安全性.我们总是力图快速地将我们的产品和软件的安全升级程序发送给我们的消费者.我们将近80%的用户使用的都是最新版的iOS操作系统." "我们的初步

windows网络安全及常见的网络攻击方式

windows网络安全 1.网络安全的概念 网络安全的定义:网络系统的硬件.软件和数据受到保护,不因偶然和恶意的原因而遭到破坏.更改和泄露,系统可以连续正常运行,网络服务不会终止 1>.网络安全主要涉及3个方面: 硬件安全:即要保证网络设备的安全,如网络中的服务器.交换机.路由器等设备的安全. 软件和数据安全:即保证网络中的重要数据不被窃取和破坏,软件可以正常运行,没有被破坏. 系统正常运行:保证系统正常运行,系统不能瘫痪和停机. 2>.网络安全的特性 机密性:防止未授权用户访问数据 完整性: