美国CIA路由器攻击软件细节:这样做1秒被监控

时间:2023-06-11 22:59:29 

继棱镜计划之后,美国CIA近日再次被曝光使用黑客工具对路由器/AP网络设备进行入侵和监听。

维基解密网站发布信息显示,CIA专门为监控网络而开发了名为CherryBlossom的黑客工具,包括D-link、华硕、思科、苹果等厂商产品均成为受害对象。

据介绍,CherryBlossom是CIA在非营利组织史丹佛研究院(SRI)协助下开发完成的,主要用来开采目标装置的漏洞,尤其是无线连网设备,包括无线家用路由器及AP等。

上述这类Wi-Fi广泛部署于家中、餐厅、旅馆或机场等公共场合、中小企业或大型企业,因而被当成发动中间人攻击(man-in-the-middle)的理想据点,用以监控使用者及操控连网流量。

维基解密解释称,CherryBlossom根本不用直接接触到设备,只需要通过这些网路设备无线升级固件时即可置入。

安装并完成刷机后的路由器或AP就成了所谓的FlyTrap,会向外部称为CherryTree的C&C服务器传送讯息,包括装置状态及重要用户信息等。后者进而会将所有收集到的数据汇集成资料库。

最终,CherryTree会传送定义好的任务指令,称为Mission。攻击者可使用Web介面CherryWeb来查看FlyTrap的状态、Mission任务执行情况及相关资讯,或是执行系统管理的工作。

目前已知,FlyTrap可能接获的指令任务包括扫瞄网路流量中的电子邮件、聊天软体用户名称、MAC Address、VoIP号码、复制目标对象的所有网路流量、将浏览器或代理服务器的流量重新导向到攻击者控制的服务器。

此外,FlyTrap还能和CherryBlossom的VPN服务器建立VPN连接,以进行日后行动。当FlyTrap侦测到目标对象时,还会传送告警讯息给CherryTree,并启动攻击或其他行动。

美国CIA路由器攻击软件细节:这样做1秒被监控

标签:美国,CIA,路由器,攻击软
0
投稿

猜你喜欢

  • WPS excel 如何高亮突出显示重复项并快速删除

    2022-03-11 11:46:05
  • 屏保频繁开启怎么办,Win10家庭版关闭屏幕保护的方法

    2022-04-30 05:11:46
  • 微信如何制作表白二维码 微信小程序表白二维码制作方法

    2022-09-08 04:45:00
  • wps文字标题怎么弄图文教程

    2022-09-12 07:19:53
  • Win10关闭语音识别的操作教程

    2023-03-31 17:41:06
  • Word 文字如何纵横显示 Word文字纵横显示动画教程

    2023-07-03 06:20:13
  • 笔记本电脑光驱不能读盘怎么办 Win8无法读取光驱的解决办法

    2023-11-03 17:10:35
  • 如何设置word文档只读打开方式

    2023-10-08 07:04:22
  • excel2010有哪些新功能?

    2023-01-14 02:25:25
  • wps怎样填充背景图片效果

    2023-07-13 18:31:39
  • ps如何使用直线工具画直线?

    2023-11-11 00:12:57
  • XP系统右键菜单“发送到”不见了 怎么办

    2022-03-27 05:54:53
  • excel表格输入带有特殊符号公式

    2022-08-10 06:46:35
  • 只要用户下载安装这款软件

    2022-08-19 03:45:04
  • PPT动画设计系列教程–文本关闭效果

    2024-01-07 21:02:55
  • win7旗舰版和专业版的区别哪个好

    2023-03-27 06:11:46
  • Excel 中 COLUMN 函数的用法详解 返回指定单元格引用

    2023-02-15 08:58:19
  • excel表格模板怎样制作选填按钮

    2022-02-07 14:30:30
  • ppt如何添加备注 PPT备注怎么用

    2023-10-22 16:21:26
  • Win11键盘快捷键有哪些?Win11键盘快捷键详情大全

    2022-02-02 00:32:35
  • asp之家 电脑教程 m.aspxhome.com