Od 10 lat możesz "pracować" dla CIA w ogóle o tym nie wiedząc. Agenci mogli przejąć twój router

Robert Kędzierski
WikiLeaks publikuje dokumenty z których wynika, że agencji CIA mogą włamać się do w zasadzie dowolnego routera na świecie. Wszystko za sprawą specjalnej furtki, która umożliwiała zdalne przydzielanie zadań takich jak szpiegowanie komputerów w sąsiedztwie.

Według najnowszych doniesień WikiLeaks każdy z nas mógł w pewnym sensie zupełnie nieświadomie "pracować" dla CIA. A w zasadzie nasze routery, do których, jak się okazuje, amerykańska agencja wywiadowcza ma zdalny dostęp.

W grę wchodzi około 25 modeli urządzeń, które agencji CIA mogą modyfikować bez potrzeby zmagania się z nawet najbardziej wymyślnym hasłem. Jak wyjaśnia Niebezpiecznik "operator CIA mógł przydzielić im “misje”, które polegały na wykradaniu danych z sieci lokalnej i różnych atakach MITM, m.in. sniffowaniu ruchu konkretnych IP czy przekierowaniu wybranych połączeń na serwer CIA, w celu wykonania ataku drive-by-download, infekującego klienta złośliwym oprogramowaniem."

Routery, które działają pod kontrolą złośliwego kodu CherryBlossom stanowią swego rodzaju dodatkową sieć monitorującą internet. Stają się elementem botnetu o nazwie FlyTrap nad którym kontrolę mają agenci CIA za pomocą serwerów CherryTree. 

Do zainfekowania routera wymagane jest przeinstalowanie jego oprogramowania. W opracowaniu furtki mieli pomóc eksperci z Stanford Research Institute. 

Czytaj też: Żołnierz z klawiaturą zamiast karabinu? Jest groźniejszy niż myślisz. 

Cała sprawa wydaje się dość bulwersująca - na liście routerów, które są podatne na atak znajduje się 25 popularnych modeli. Około setki można zainfekować poddając je delikatnej modyfikacji. Amerykańskie służby mogą oczywiście twierdzić, że infekowanie routerów było prowadzone w celu zwalczania terrorystów i przestępców. Zwykli użytkownicy mogą jednak pytać: co jeszcze może CIA? Przeglądać nasze prywatne wiadomości, zaglądać do historii wyszukiwania, poznawać wszystkie nasze sekrety? Amerykańska agencja potrafi więcej, niż mogłoby się nam wydawać. 

embed

W celu uniemożliwienia przejęcia routera należy wyłączyć w nim funkcję  Universal Plug & Play (UPnP). 

Więcej o: