ЦРУ изрядно лет незаметно взламывает роутеры Apple и других производителей

    Веб-сайт WikiLeaks опубликовал документы, из которых следует, что ЦРУ длинное время использует инструмент для взлома роутеров. Уязвимости в них эксплуатируются с поддержкою фреймворка CherryBlossom, который был создан при поддержке Стэнфордского научно-исследовательского ВУЗа.

    Перед CherryBlossom беззащитны около 200 моделей роутеров последующих производителей:

    — 3Com

    — Accton

    — Aironet/Cisco

    — Allied Telesyn

    — Ambit

    — AMIT

    — Apple

    — Asustek Co

    — Belkin

    — Breezecom

    — Cameo

    — D-Link

    — Gemtek

    — Global Sun

    — Linksys

    — Motorola

    — Orinoco

    — Planet Tec

    — Senao

    — US Robotics

    — Z-Com

    Предназначая по документам, некоторые роутеры были взломаны ещё в 2006 г и до сих пор никто не замечал в них уязвимости. CherryBlossom вяжет роутер с удалённым сервером, который отправляет на него установки. Выбор команд и контроль за их исполнением исполняется взломщиком с помощью специальной программы. Фрейворк способен исследовать локальную сеть жертвы, перенаправлять трафик на сторонние серверы, основывать VPN-тоннели и автоматически выполнять задачи в зависимости от всевозможных параметров (MAC-адреса, имени пользователя, адреса электронной почты и т.д.)