Wikileaks je včeraj objavil svoj zadnji krog domnevno razkritih dokumentov Cie, ki podrobno opisujejo vidike ameriške agencije. češnjev cvet ' program za spreminjanje vdelane programske opreme, ki uporablja spremenjene različice vdelane programske opreme usmerjevalnika za spreminjanje omrežnih naprav v orodja za nadzor.
Dokument je najnovejši v seriji publikacij WikiLeaks 'Vault 7' o metodah vdiranja CIA. Prejšnja puščanja so podrobno opisala ciljanje agencije na naprave iOS in Maci , medtem ko se ta priročnik nanaša posebej na omrežne usmerjevalnike: Ko je program Cherry Blossom nameščen, se lahko uporablja za spremljanje internetnega prometa, iskanje gesel in preusmeritev ciljnega uporabnika na določeno spletno mesto.
Priročnik opisuje tudi, kako lahko agenti CIA namestijo spremenjeno strojno programsko opremo. 'Pri tipičnem delovanju se v brezžično napravo, ki nas zanima, implantira firmware Cherry Blossom, bodisi z orodjem Claymore bodisi prek operacije dobavne verige.' Čeprav dokumenti, ki podrobno opisujejo orodje 'Claymore', niso objavljeni, se slednja taktika nanaša na prakso prestrezanja ciljne naprave nekje med tovarno in končnim uporabnikom.
Dokument navaja več omrežnih izdelkov, ki so dovzetni za njegov hekerski protokol, vključno z napravami Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao in US Robotics. Vendar pa Applova omrežna oprema AirPort ni na seznamu.
CIA se je v preteklosti trudila prodreti v strojno opremo Applovega omrežnega usmerjevalnika zaradi kombinacije robustnega šifriranja podjetja in njegove uporabe lastniške strojne opreme. Prejšnji Harpy Eagle dokumenti, ki jih je objavil Wikileaks, kažejo očitno neuspešna prizadevanja za 'pridobitev korenskega dostopa do Apple Airport Extreme in Time Capsule prek lokalnih in/ali oddaljenih sredstev za namestitev trajnega rootkita v bliskovni pomnilnik naprav'.
Dokument Cherry Blossom sega v leto 2012, zato je verjetno, da so se metode CIA premaknile naprej, da bi bile na tekočem s spreminjajočo se omrežno strojno opremo. V odgovoru istega dne, ko so se pojavila prizadevanja za vdiranje v napravo iOS, je Apple dejal, da so številne ranljivosti v tem puščanju že popravljene. Apple naj bi lani prenehal razvijati svoje omrežne naprave AirPort.
Opomba: Zaradi politične narave razprave o tej temi se nit razprave nahaja v našem Politika, vera, družbena vprašanja forum. Vsi člani foruma in obiskovalci spletnega mesta lahko berejo in spremljajo nit, vendar je objavljanje omejeno na člane foruma z vsaj 100 objavami.
Oznake: Apple varnost , CIA , WikiLeaks
Priljubljene Objave