齐圣资讯 >> 教育 >> 「火线精英好号和密码手机版」CIA用“樱花炸弹”入侵我们的路由器

「火线精英好号和密码手机版」CIA用“樱花炸弹”入侵我们的路由器

2020-01-11 12:19:36 阅读:924
cherry blossom架构入侵过程目标设备一经远程感染,cb会用自己的固件替换现有固件,允许攻击者将路由器或接入点变成所谓的“flytrap”。入侵要求维基解密表示,在无线设备上植入定制的cb固件就能对其实施攻击。200多个路由器型号受影响这批文档包括cb可以攻击的200多个路由器型号列表。

「火线精英好号和密码手机版」CIA用“樱花炸弹”入侵我们的路由器

火线精英好号和密码手机版,e安全6月17日讯 维基解密泄露一批vault 7新文档,详细介绍了cia网络间谍用来入侵wi-fi设备的“樱花”(cherry blossom,以下简称cb)框架。

cb框架

cb是一款针对无线网络设备的远程可控固件植入框架,通过触发漏洞获取非授权访问,并加载定制cb固件,从而攻击路由器和无线接入点(ap),可用来入侵数百种家用路由器。

该框架由cia在“樱花炸弹”( cherry bomb)项目下开发,其开发过程得到斯坦福研究所(sri international)的专家帮助。cb框架由以下四个主要组件构成:

flytrap :在被攻击设备(与 cherrytree c&c服务器通信)上运行的信标(被攻击固件)。

cherrytree :与flytrap通信的c&c服务器。

cherryweb :在cherrytree上运行的、基于web的管理面板。

mission :c&c服务器向被感染设备发送的一系列任务。

cherry blossom架构

入侵过程

目标设备一经远程感染,cb会用自己的固件替换现有固件,允许攻击者将路由器或接入点变成所谓的“flytrap”。flytrap能扫描监控电子邮箱、聊天用户名、mac地址和voip网络电话号码。

一旦新固件在设备上出现,路由器或接入点将变成flytrap。flytrap将通过互联网向c&c服务器“cherrytree”发送信标。信标发送信息包括设备状态和cherrytree登录到数据库的安全信息。为了响应这类信息,cherrytree会通过操作员的任务派遣发送任务。操作员可以使用cherryweb查看flytrap状态和安全信息、规划任务执行、查看与任务相关的数据,并执行系统管理任务。

flytrap诊断数据

此外,由于wifi设备在家庭、公共场所和办公室极为常见,而cb项目能轻易监控、控制并操纵联网用户的互联网流量,因此cia可以对目标展开中间人攻击。从而窃听并操纵联网设备的互联网流量。

将用户劫持到恶意网站。

将恶意内容注入至数据流量,以传送恶意软件。

设置vpn隧道,访问连接到flytrap wlan/lan的客户端,以便进一步利用。

入侵要求

维基解密表示,在无线设备上植入定制的cb固件就能对其实施攻击。某些设备允许通过无线链接升级固件,因此,无需物理访问就能成功感染设备。

泄露的文档显示,cherrytree c&c服务器必须位于安全设施内,并部署在戴尔poweredge 1850虚拟服务器上(该服务器至少需要4gb的ram,并且运行red hat fedora 9)。

200多个路由器型号受影响

这批文档包括cb可以攻击的200多个路由器型号列表。专家注意到,大多数路由器为多个厂商的老旧型号,这些厂商包括:

cherry blossom的目标活动总览

维基解密自三月以来公开的cia工具

下面是e安全整理的维基解密自3月以来披露发布的cia工具:

cherry blossom (“樱花”,攻击无线设备的框架);

pandemic(“流行病”,文件服务器转换为恶意软件感染源);

athena(“雅典娜”,恶意间谍软件,能威胁所有windows版本);

aftermidnight (“午夜之后”,winodws平台上的恶意软件框架);

archimedes(“阿基米德”,中间人攻击工具) ;

scribbles(cia追踪涉嫌告密者的程序);

weeping angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

hive (“蜂巢”,多平台入侵植入和管理控制工具);

grasshopper(“蝗虫”,针对windows系统的一个高度可配置木马远控植入工具);

marble framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

dark matter(“暗物质”,cia入侵苹果mac和ios设备的技术与工具)

受影响的厂商及维基解密公开的文件地址

受cherry blossom影响的设备及其厂商列表查看地址:

维基解密vault 7 文件地址(包括cherry blossom):

现在,winodws、mac、智能手机、智能电视和路由器都被cia的网络武器攻占,试问我们日常所使用的电子设备还有什么是安全的?!

相关阅读:

cia vault 7第四波:蝗虫来袭,微软windows寸草不生【附下载】

linux 基金会回应“vault 7”泄露事件:被 cia 盯上并不感到意外

维基解密泄露“vault 7”文件 揭秘cia黑客工具

维基解密再爆cia mitm攻击【工具】

cia反取证工具曝光 安全专家质疑维基解密

维基解密发布cia所使用的macbook与iphone入侵工具包

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。


上一篇:专家解读:究竟何为数字货币?与现有的人民币区别在哪?
下一篇:对于ta们 运营商还是想与他们交个朋友
版权与免责声明:
①凡本网注明"来源:齐圣资讯"的所有作品,均由本网编辑搜集整理,并加入大量个人点评、观点、配图等内容,版权均属于齐圣资讯,未经本网许可,禁止转载,违反者本网将追究相关法律责任。
②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,我们将在您联系我们之后24小时内予以删除,否则视为放弃相关权利。