Un nou lot de documente confidențiale „Vault 7”, scurs de organizația de informare non-profit WikiLeaks, a dezvăluit că Agenția Centrală de Informații a Statelor Unite hackhează routere de la marci majore, transformându-le în dispozitive de supraveghere..
Instrumentul „Cherry Blossom” raportat poate modifica firmware-ul unui router fără cunoașterea victimei, oferindu-i atacatorului o gamă largă de funcții, cum ar fi ascunderea pe traficul de rețea, colectarea parolelor, scanarea adreselor de e-mail și a numerelor de telefon și multe altele.
Atacatorul are chiar puterea de a redirecționa un utilizator neobservat către un anumit site web, inclusiv pagini web create de guvern utilizate în scopuri de phishing.
Odată infectat, backdoor-ul rămâne funcțional chiar și după ce un router este actualizat la o versiune de firmware mai nouă, atât timp cât nu și-a schimbat hardware-ul sau sistemul de operare de bază..
Hackul nu poate fi implementat de la distanță. În schimb, CIA îl poate instala pe un router țintă folosind instrumentul Claymore sau încărcând lateral un firmware compromis folosind tactici în lanțul de aprovizionare (interceptarea dispozitivului țintă între fabrică și utilizatorul final).
ZDNet relatează că documentele dezvăluie că hack-ul „Cherry Blossom” acceptă mai mult de două zeci de modele de routere de la marile producători.
Printre brandurile de router compromise sunt dispozitivele Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao și SUA Robotics. Cu toate acestea, dispozitivele AirPort ale Apple nu par să fie printre ele, dar faptul că nu sunt listate nu înseamnă că CIA nu a piratat dispozitivele Time Capsule și AirPort..