آیا CIA روتر شما را هک کرد؟

مارس 28, 2021 by بدون دیدگاه
آیا CIA روتر شما را هک کرد؟

انتخاب رمز عبور قوی برای روتر Wi-Fi برای دفاع از آن در برابر ابزار هک آژانس اطلاعات مرکزی که ویکی لیکس این هفته فاش کرد کافی نبود.

نرم افزار هک ، معروف به CherryBlossom ، برای مطابق با یک کتابچه راهنمای کاربر منتشر شده از ویکی لیکس ، به نمایندگان CIA اجازه می دهد تا سیستم عامل یک روتر بی سیم را با کد سفارشی جایگزین کنند که به آنها امکان می دهد ترافیک اینترنت آن را از راه دور کنترل کنند.

SecurityWatch

این کتابچه راهنما در سال 2006 منتشر شد و آخرین بار در سال 2012 به روز شد. این کتاب و اسناد فنی مربوط به آن بخشی از اطلاعات سرقت شده Vault7 ویکی لیکس است که این سازمان در ماه مارس اعلام کرد. به گفته ویکی لیکس ، سیا از اظهارنظر در مورد تروپی که در بین پیمانکاران دولت آمریکا پخش شده است خودداری کرده است ، یکی از آنها آن را در اختیار سازمان قرار داده است.

با استفاده از CherryBlossom ، CIA می توانست امنیت و دسترسی روتر را دور بزند. صفحه ارتقا firm سیستم عامل آن با استفاده از روشهای مختلف. برخی از آنها به نام کاربری و رمز عبور سرپر روتر احتیاج دارند ، در حالی که برخی دیگر ، از جمله "ابزار Claymore" ، این قابلیت را دارند که بتوانند اعتبار ورود به سیستم را حدس بزنند و با استفاده از یک لپ تاپ نزدیک ، سیستم عامل را به صورت بی سیم جایگزین کنند. با توجه به اسناد فاش شده ، از مدل های روتر D-Link ، Linksys ، Robots ایالات متحده و سایر تولیدکنندگان استفاده شده است. برخی مدل های مصرفی هستند ، در حالی که برخی دیگر برای نصب های تجاری مانند کافی شاپ ها و فرودگاه ها طراحی شده اند. پس از به خطر افتادن یک روتر ، ارتباطات آن از و به سرور کنترل CIA رمزگذاری و پنهان می شود تا از شناسایی جلوگیری کند.

هنگامی که CIA به یک روتر دسترسی پیدا کرد ، در کتابچه راهنما توضیح داده می شود که نمایندگان می توانند ترافیک شبکه را مشاهده کرده و درخواست های ارسال شده از وب را تغییر مسیر دهند. مرورگرها برای جاسوسی اضافی ، از جمله سایر قابلیت ها.

توصیه شده توسط ویراستاران ما


حریم خصوصی ، امنیت ، نظارت ، جاسوسی ، جاسوسی

نمایندگان چندین تولید کننده روتر بلافاصله به درخواست های نظر روز جمعه پاسخ ندادند ، و همچنین طبق گفته ویکی لیکس ، موسسه تحقیقاتی استنفورد ، که به سیا در توسعه CherryBlossom کمک کرده است.

تولید کنندگان روتر به طور منظم به روزرسانی های امنیتی را انجام می دهند ، بنابراین ما می توانیم به زودی شاهد اصلاحات خاص CherryBlossom باشیم. در ضمن ، اگر روتر شما در لیست دستگاههای آسیب دیده قرار دارد ، بهترین محافظت این است که سیستم عامل آن را به تنظیمات کارخانه خود بازگردانید.