ЦРУ изрядно лет незаметно взламывает роутеры Apple и других производителей

Веб-сайт WikiLeaks опубликовал документы, из которых следует, что ЦРУ длинное время использует инструмент для взлома роутеров. Уязвимости в них эксплуатируются с поддержкою фреймворка CherryBlossom, который был создан при поддержке Стэнфордского научно-исследовательского ВУЗа.

Перед CherryBlossom беззащитны около 200 моделей роутеров последующих производителей:

— 3Com

— Accton

— Aironet/Cisco

— Allied Telesyn

— Ambit

— AMIT

— Apple

— Asustek Co

— Belkin

— Breezecom

— Cameo

— D-Link

— Gemtek

— Global Sun

— Linksys

— Motorola

— Orinoco

— Planet Tec

— Senao

— US Robotics

— Z-Com

Предназначая по документам, некоторые роутеры были взломаны ещё в 2006 г и до сих пор никто не замечал в них уязвимости. CherryBlossom вяжет роутер с удалённым сервером, который отправляет на него установки. Выбор команд и контроль за их исполнением исполняется взломщиком с помощью специальной программы. Фрейворк способен исследовать локальную сеть жертвы, перенаправлять трафик на сторонние серверы, основывать VPN-тоннели и автоматически выполнять задачи в зависимости от всевозможных параметров (MAC-адреса, имени пользователя, адреса электронной почты и т.д.)