WikiLeaks hovorí, že CIA sa dostane aj do vášho routera

0

WikiLeaks ukázalo ďalšie zo série dokumentov projektu CherryBlossom.

Odhaľujú fakt, že CIA dokáže nabúrať routery značiek D-Link, Belkin alebo napríklad Linksys a využívať ich na odpočúvanie dát. Dokumenty siahajú až k roku 2012 a poukazujú na to, že Firma dokáže zneužiť zariadenia na diaľku a monitorovať na nich komunikáciu.

Zabezpečenie heslom nebude veľkou prekážkou, najmä ak sa bavíme o routeroch rôznych spoločností. Znamená to, že vládna agentúra disponuje prostriedkami, ktorými môže ľahko prevziať kontrolu. Tým, že sa to dá spraviť na diaľku, vznikajú pochybnosti o bezpečnosti routerov celkovo.

Útok sa dá spraviť zmanipulovaným firmvérom. Tým, že sa dá nahrať firmvér na diaľku, je možné v ňom prepašovať úpravy, ktoré by potom umožnili kontrolu nad routerom. Takto sa dajú zmanipulovať aj verejné hotspoty, ktoré potom poslúžia ako hlavný uzol. V dokumentoch sa servery, na ktoré potom prichádzajú informácie, nazývajú ako CherryTree.

WikiLeaks nezverejnila príklad kódu, drží si od tohto spôsobu upozorňovania na bezpečnosť odstup. Avšak už len tieto samotné informácie spôsobujú vrásky na čele.

Kompletná dokumentácia je na tejto stránke.

Zdroj: BetaNews

Značky:

O autorovi

Notebook, smartfón, slúchadlá a ja - toto je zostava, vďaka ktorej pod mojimi prstami vznikajú recenzie aj detailné testy a videá notebookov, telefónov, slúchadiel, reproduktorov, tlačiarní alebo softvérových služieb či gadgetov. Pod taktovkou trance a deep house pribudne každý deň na "digitálnom papieri" pár nových riadkov. A keďže sa zatiaľ nikto na moje texty nesťažoval, hudobný štýl je môj piaty element.

Pridaj komentár