آیا CIA روتر شما را هک کرد؟ | اخبار و نظرات
انتخاب یک رمز عبور قوی برای روتر Wi-Fi شما ، کافی نخواهد بود برای دفاع از آن از یک ابزار هک گزارش شده آژانس اطلاعات مرکزی که ویکی لیکس این هفته فاش کرده است ، دفاع کند.
نرم افزار هک سازی ، معروف به CherryBlossom ، طراحی شده است. به مأمورین سیا اجازه دهید تا سیستم عامل روترهای بی سیم را با كد سفارشی جایگزین كنند ، به آنها اجازه می دهد ترافیك اینترنت آن را از راه دور رصد كنند ، مطابق با یك دفترچه راهنمای ویكی لیكس ارسال شده است.
2006 و آخرین بار در سال 2012 به روز شد. این اسناد و مدارک فنی مربوط به بخشی از مخفیگاه اطلاعات سرقت شده ویکی لیکس است که این سازمان در ماه مارس اعلام کرد. سیا طبق اظهارات ویکی لیکس که یکی از آنها این سازمان را در اختیار سازمان قرار داده بود ، از اظهارنظر در مورد مروارید ، که در بین پیمانکاران دولت ایالات متحده پخش شده ، امتناع کرده است.
با استفاده از CherryBlossom ، سیا می توانست امنیت و دسترسی روتر را دور بزند. صفحه ارتقاء سیستم عامل آن با استفاده از روشهای متنوعی برخی از آنها به نام کاربری و رمزعبور مدیر روتر احتیاج دارند ، در حالی که برخی دیگر ، از جمله "ابزار Claymore" ، دارای قابلیت داخلی برای حدس زدن اعتبار ورود به سیستم و جایگزینی بی سیم سیستم عامل با استفاده از یک لپ تاپ در این نزدیکی هست.
نرم افزار CherryBlossom توانست به ده ها مورد خطر برسد. مطابق اسناد فاش شده مدل های روتر از D-Link ، Linksys ، US Robotics و سایر تولید کنندگان. برخی از آنها مدلهای مصرف کننده هستند ، برخی دیگر برای تاسیسات تجاری مانند کافی شاپ ها و فرودگاه ها طراحی شده اند. هنگامی که روتر به خطر بیفتد ، ارتباطات آن از طریق سرور کنترل سیا رمزگذاری و مبدل می شود تا از شناسایی جلوگیری شود.
پس از دستیابی سیا به روتر ، دفترچه راهنما توضیح می دهد که نمایندگان می توانند ترافیک شبکه و درخواست های هدایت شده از وب را تغییر دهند.
نمایندگان چندین تولید کننده روتر بلافاصله به درخواست های اظهار نظر در روز جمعه پاسخ ندادند ، و نه پژوهشکده استنفورد ، که گفته می شود به کمک سیا در توسعه CherryBlossom بود ، طبق گفته ویکی لیکس [19659002] تولید کنندگان روتر مرتباً به روزرسانی های امنیتی را صادر می کنند ، بنابراین می توانیم به زودی شاهد رفع مشکلات خاص CherryBlossom باشیم. در ضمن ، اگر روتر شما در لیست دستگاه های آسیب دیده قرار دارد ، بهترین محافظت مجدد سیستم عامل خود در تنظیمات کارخانه خود است.
