Проект "Cherry Blossom" направлен на отслеживание действий пользователей, которые подключены к Wi-Fi роутеру.
Wi-Fi-устройства обычно используются в частных домах, общественных местах (барах, гостиницах и аэропортах), в малых и средних компаниях, а также в офисах. Поэтому эти устройства являются идеальным местом для Man-In-The-Middle (человек по-середине) атак, так как они могут легко отслеживать, контролировать и управлять интернет-трафиком подключенных пользователей.
Сотрудники ЦРУ с помощью 0-day уязвимостей могли загрузить измененную прошивку роутера. После обновления прошивки сотрудники получали полный доступ над трафиком жертвы: мониторинг сетевого трафика с целью сбора адресов электронной почты, MAC-адресов и номеров IP-телефонии; перенаправление на вредоносные сайты; внедрение вредоносного содержимого в поток данных; настройка VPN туннелей к жертве.
WikiLeaks выложил список уязвимых роутеров:
Wi-Fi-устройства обычно используются в частных домах, общественных местах (барах, гостиницах и аэропортах), в малых и средних компаниях, а также в офисах. Поэтому эти устройства являются идеальным местом для Man-In-The-Middle (человек по-середине) атак, так как они могут легко отслеживать, контролировать и управлять интернет-трафиком подключенных пользователей.
Сотрудники ЦРУ с помощью 0-day уязвимостей могли загрузить измененную прошивку роутера. После обновления прошивки сотрудники получали полный доступ над трафиком жертвы: мониторинг сетевого трафика с целью сбора адресов электронной почты, MAC-адресов и номеров IP-телефонии; перенаправление на вредоносные сайты; внедрение вредоносного содержимого в поток данных; настройка VPN туннелей к жертве.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
(панель управления зараженными роутерами)WikiLeaks выложил список уязвимых роутеров:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!