WikiLeaks ukázalo ďalšie zo série dokumentov projektu CherryBlossom.

Odhaľujú fakt, že CIA dokáže nabúrať routery značiek D-Link, Belkin alebo napríklad Linksys a využívať ich na odpočúvanie dát. Dokumenty siahajú až k roku 2012 a poukazujú na to, že Firma dokáže zneužiť zariadenia na diaľku a monitorovať na nich komunikáciu.

Zabezpečenie heslom nebude veľkou prekážkou, najmä ak sa bavíme o routeroch rôznych spoločností. Znamená to, že vládna agentúra disponuje prostriedkami, ktorými môže ľahko prevziať kontrolu. Tým, že sa to dá spraviť na diaľku, vznikajú pochybnosti o bezpečnosti routerov celkovo.

Útok sa dá spraviť zmanipulovaným firmvérom. Tým, že sa dá nahrať firmvér na diaľku, je možné v ňom prepašovať úpravy, ktoré by potom umožnili kontrolu nad routerom. Takto sa dajú zmanipulovať aj verejné hotspoty, ktoré potom poslúžia ako hlavný uzol. V dokumentoch sa servery, na ktoré potom prichádzajú informácie, nazývajú ako CherryTree.

WikiLeaks nezverejnila príklad kódu, drží si od tohto spôsobu upozorňovania na bezpečnosť odstup. Avšak už len tieto samotné informácie spôsobujú vrásky na čele.

Kompletná dokumentácia je na tejto stránke.

Zdroj: BetaNews

Značky: