Gazeta.pl Next >  Technologie >  Od 10 lat możesz 'pracować' dla CIA w ogóle o tym nie wiedząc. Agenci mogli przejąć twój router

Od 10 lat możesz "pracować" dla CIA w ogóle o tym nie wiedząc. Agenci mogli przejąć twój router

A A A
CIA może włamać się niemal do dowolnego routera na świecie i zainfekować go złośliwym oprogramowaniem CherryBlossom

CIA może włamać się niemal do dowolnego routera na świecie i zainfekować go złośliwym oprogramowaniem CherryBlossom

WikiLeaks publikuje dokumenty z których wynika, że agencji CIA mogą włamać się do w zasadzie dowolnego routera na świecie. Wszystko za sprawą specjalnej furtki, która umożliwiała zdalne przydzielanie zadań takich jak szpiegowanie komputerów w sąsiedztwie.

Według najnowszych doniesień WikiLeaks każdy z nas mógł w pewnym sensie zupełnie nieświadomie "pracować" dla CIA. A w zasadzie nasze routery, do których, jak się okazuje, amerykańska agencja wywiadowcza ma zdalny dostęp.

W grę wchodzi około 25 modeli urządzeń, które agencji CIA mogą modyfikować bez potrzeby zmagania się z nawet najbardziej wymyślnym hasłem. Jak wyjaśnia Niebezpiecznik "operator CIA mógł przydzielić im “misje”, które polegały na wykradaniu danych z sieci lokalnej i różnych atakach MITM, m.in. sniffowaniu ruchu konkretnych IP czy przekierowaniu wybranych połączeń na serwer CIA, w celu wykonania ataku drive-by-download, infekującego klienta złośliwym oprogramowaniem."

Routery, które działają pod kontrolą złośliwego kodu CherryBlossom stanowią swego rodzaju dodatkową sieć monitorującą internet. Stają się elementem botnetu o nazwie FlyTrap nad którym kontrolę mają agenci CIA za pomocą serwerów CherryTree. 

Do zainfekowania routera wymagane jest przeinstalowanie jego oprogramowania. W opracowaniu furtki mieli pomóc eksperci z Stanford Research Institute. 

Czytaj też: Żołnierz z klawiaturą zamiast karabinu? Jest groźniejszy niż myślisz. 

Cała sprawa wydaje się dość bulwersująca - na liście routerów, które są podatne na atak znajduje się 25 popularnych modeli. Około setki można zainfekować poddając je delikatnej modyfikacji. Amerykańskie służby mogą oczywiście twierdzić, że infekowanie routerów było prowadzone w celu zwalczania terrorystów i przestępców. Zwykli użytkownicy mogą jednak pytać: co jeszcze może CIA? Przeglądać nasze prywatne wiadomości, zaglądać do historii wyszukiwania, poznawać wszystkie nasze sekrety? Amerykańska agencja potrafi więcej, niż mogłoby się nam wydawać. 

embed

W celu uniemożliwienia przejęcia routera należy wyłączyć w nim funkcję  Universal Plug & Play (UPnP). 

Polecamy
Komentarze (23)
Od 10 lat możesz "pracować" dla CIA w ogóle o tym nie wiedząc. Agenci mogli przejąć twój router
Zaloguj się
  • cyniczny.komentator

    Oceniono 6 razy 4

    Znaczy się, że mogli wykraść moje hasło do Bangbrossa? Sukinsyny zboczone!

  • Oceniono 14 razy 4

    Ale jakby co to wina ruskich. Np. ostatnie problemy uraińskich elektrowni to na 100% ruscy, a nie CIA która testuje swoje programy na infrastrukturze podobnej do rosyjskiej.

  • drzejms-buond

    Oceniono 7 razy 3

    tak tak. wszyscy pamiętamy niedawne "awarie" w polskich bankach i telefoniach.

Aby ocenić zaloguj się lub zarejestrujX