百家乐网址 彩票结果

mg试玩免费送彩金-CIA用“樱花炸弹”入侵我们的路由器

作者:匿名 时间:2020-01-11 08:21:22

mg试玩免费送彩金-CIA用“樱花炸弹”入侵我们的路由器

mg试玩免费送彩金,e安全6月17日讯 维基解密泄露一批vault 7新文档,详细介绍了cia网络间谍用来入侵wi-fi设备的“樱花”(cherry blossom,以下简称cb)框架。

cb框架

cb是一款针对无线网络设备的远程可控固件植入框架,通过触发漏洞获取非授权访问,并加载定制cb固件,从而攻击路由器和无线接入点(ap),可用来入侵数百种家用路由器。

该框架由cia在“樱花炸弹”( cherry bomb)项目下开发,其开发过程得到斯坦福研究所(sri international)的专家帮助。cb框架由以下四个主要组件构成:

flytrap :在被攻击设备(与 cherrytree c&c服务器通信)上运行的信标(被攻击固件)。

cherrytree :与flytrap通信的c&c服务器。

cherryweb :在cherrytree上运行的、基于web的管理面板。

mission :c&c服务器向被感染设备发送的一系列任务。

cherry blossom架构

入侵过程

目标设备一经远程感染,cb会用自己的固件替换现有固件,允许攻击者将路由器或接入点变成所谓的“flytrap”。flytrap能扫描监控电子邮箱、聊天用户名、mac地址和voip网络电话号码。

一旦新固件在设备上出现,路由器或接入点将变成flytrap。flytrap将通过互联网向c&c服务器“cherrytree”发送信标。信标发送信息包括设备状态和cherrytree登录到数据库的安全信息。为了响应这类信息,cherrytree会通过操作员的任务派遣发送任务。操作员可以使用cherryweb查看flytrap状态和安全信息、规划任务执行、查看与任务相关的数据,并执行系统管理任务。

flytrap诊断数据

此外,由于wifi设备在家庭、公共场所和办公室极为常见,而cb项目能轻易监控、控制并操纵联网用户的互联网流量,因此cia可以对目标展开中间人攻击。从而窃听并操纵联网设备的互联网流量。

将用户劫持到恶意网站。

将恶意内容注入至数据流量,以传送恶意软件。

设置vpn隧道,访问连接到flytrap wlan/lan的客户端,以便进一步利用。

入侵要求

维基解密表示,在无线设备上植入定制的cb固件就能对其实施攻击。某些设备允许通过无线链接升级固件,因此,无需物理访问就能成功感染设备。

泄露的文档显示,cherrytree c&c服务器必须位于安全设施内,并部署在戴尔poweredge 1850虚拟服务器上(该服务器至少需要4gb的ram,并且运行red hat fedora 9)。

200多个路由器型号受影响

这批文档包括cb可以攻击的200多个路由器型号列表。专家注意到,大多数路由器为多个厂商的老旧型号,这些厂商包括:

cherry blossom的目标活动总览

维基解密自三月以来公开的cia工具

下面是e安全整理的维基解密自3月以来披露发布的cia工具:

cherry blossom (“樱花”,攻击无线设备的框架);

pandemic(“流行病”,文件服务器转换为恶意软件感染源);

athena(“雅典娜”,恶意间谍软件,能威胁所有windows版本);

aftermidnight (“午夜之后”,winodws平台上的恶意软件框架);

archimedes(“阿基米德”,中间人攻击工具) ;

scribbles(cia追踪涉嫌告密者的程序);

weeping angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

hive (“蜂巢”,多平台入侵植入和管理控制工具);

grasshopper(“蝗虫”,针对windows系统的一个高度可配置木马远控植入工具);

marble framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

dark matter(“暗物质”,cia入侵苹果mac和ios设备的技术与工具)

受影响的厂商及维基解密公开的文件地址

受cherry blossom影响的设备及其厂商列表查看地址:

维基解密vault 7 文件地址(包括cherry blossom):

现在,winodws、mac、智能手机、智能电视和路由器都被cia的网络武器攻占,试问我们日常所使用的电子设备还有什么是安全的?!

相关阅读:

cia vault 7第四波:蝗虫来袭,微软windows寸草不生【附下载】

linux 基金会回应“vault 7”泄露事件:被 cia 盯上并不感到意外

维基解密泄露“vault 7”文件 揭秘cia黑客工具

维基解密再爆cia mitm攻击【工具】

cia反取证工具曝光 安全专家质疑维基解密

维基解密发布cia所使用的macbook与iphone入侵工具包

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考。

恒丰娱乐场

责任编辑:admin   本站原创,未经授权不得转载
继续阅读
相关阅读
热新闻

APP下载

客户端下载
推荐
热门