® MinOtaVr'S Blog!

Η νέα διαρροή του WikiLeaks σχετικά με τα εργαλεία που θεωρητικά έχει στην κατοχή της η CIA για την παραβίαση υπολογιστικών συστημάτων, φέρνει στο προσκήνιο το CherryBlossom, μέσω του οποίου είναι δυνατό το hacking εκατοντάδων μοντέλων οικιακών routers.

Η εγκατάσταση του μπορεί να γίνει είτε τοπικά, είτε απομακρυσμένα με εκμετάλλευση κάποιου κενού ασφαλείας στο router-στόχο.

Το CherryBlossom αποτελείται από 4 διακριτά συστατικά, με το καθένα να έχει συγκεκριμένο σκοπό.

• FlyTrap - beacon (compromised firmware) that runs on compromised device
• CherryTree - command and control server where FlyTrap devices report
• CherryWeb - web-based admin panel running on CherryTree
• Mission - a set of tasks sent by the C&C server to infected devices

Οι επιλογές "αποστολών" που μπορεί να σταλούν στις μολυσμένες συσκευές μέσω του CherryTree C&C server, έχουν μεγάλο εύρος και περιλαμβάνουν.

• snoop on the target's Internet traffic
• sniff traffic and execute various actions based on predefined triggers (URLs, usernames, email, MAC addresses, etc.)
• redirect target's Internet traffic through other servers/proxies
• create a VPN tunnel from operator to the target's internal network
• alert operators when the target becomes active
• scan the target's local network

Στα θύματα του περιλαμβάνονται 200 WiFi routers και Access Points γνωστών κατασκευαστών. Αν και δεν είναι γνωστό πότε αναπτύχθηκε και χρησιμοποιήθηκε το CherryBlossom, κάποια στοιχεία δείχνουν μεταξύ του 2006 και 2012.

• 3Com
• Accton
• Aironet/Cisco
• Allied Telesyn
• Ambit
• AMIT, Inc
• Apple
• Asustek Co
• Belkin
• Breezecom
• Cameo
• D-Link
• Gemtek
• Global Sun
• Linksys
• Motorola
• Orinoco
• Planet Tec
• Senao
• US Robotics
• Z-Com

[via]