ЦРУ изрядно лет незаметно взламывает роутеры Apple и других производителей
Веб-сайт WikiLeaks опубликовал документы, из которых следует, что ЦРУ длинное время использует инструмент для взлома роутеров. Уязвимости в них эксплуатируются с поддержкою фреймворка CherryBlossom, который был создан при поддержке Стэнфордского научно-исследовательского ВУЗа.
Перед CherryBlossom беззащитны около 200 моделей роутеров последующих производителей:
— 3Com
— Accton
— Aironet/Cisco
— Allied Telesyn
— Ambit
— AMIT
— Apple
— Asustek Co
— Belkin
— Breezecom
— Cameo
— D-Link
— Gemtek
— Global Sun
— Linksys
— Motorola
— Orinoco
— Planet Tec
— Senao
— US Robotics
— Z-Com
Предназначая по документам, некоторые роутеры были взломаны ещё в 2006 г и до сих пор никто не замечал в них уязвимости. CherryBlossom вяжет роутер с удалённым сервером, который отправляет на него установки. Выбор команд и контроль за их исполнением исполняется взломщиком с помощью специальной программы. Фрейворк способен исследовать локальную сеть жертвы, перенаправлять трафик на сторонние серверы, основывать VPN-тоннели и автоматически выполнять задачи в зависимости от всевозможных параметров (MAC-адреса, имени пользователя, адреса электронной почты и т.д.)