根据泄露的文件,中央情报局多年来一直在黑客入侵 2016-12-22 04:52:09

$888.88
所属分类 :金融

维基解密公布的中情局文件显示,美国中央情报局(CIA)多年来一直在攻击无线路由器,这是其监控工作的一部分

反隐私出版物周四发布的大量文件详细介绍了CIA的CherryBlossom项目,其中情报机构已经破坏了私人住宅,公共场所,企业和企业环境中的Wi-Fi路由器,以便收集有关特定目标的信息

阅读:维基解密金库7大理石:最新泄漏显示中央情报局隐藏攻击起源该项目来自中央情报局的精英黑客部门,工程发展组

泄露的文件包括安装指南,手册和其他文档,详细说明了该机构用于利用无线网络的几种黑客工具

一旦网络遭到黑客入侵,CherryBlossom允许CIA代理监控目标的互联网活动

他们还可以重定向浏览器,扫描电子邮件地址和电话号码,并执行一些可能进一步危及目标设备的软件漏洞

“中间人”式攻击使CIA基本上可以无限制地访问连接到被黑网络的用户的活动 - 这可能包括那些不是该机构的直接目标的用户

泄漏中包含的一个文件记录了CIA开发的用于危害它们的工具的许多路由器

列表中包括来自10个不同制造商的约25种不同设备

列出的制造商包括华硕,Belkin,D-Link,Linksys和Netgear--所有常见的商用路由器制造商

阅读:物联网安全:FTC文件针对D-Link的诉讼无法保护路由器,网络摄像头“通常,一旦支持设备的品牌,型号和硬件版本,就可以直接植入任何更新的固件版本,或国际固件版本,只要设备没有更改其底层硬件或操作系统,“该文件说

目前尚不清楚漏洞中详述的漏洞是否仍然有效或是否已由中央情报局退役

该版本是维基解密的最新版本,作为其Vault 7系列的一部分,该系列专注于发布来自CIA的泄露文件,详细说明政府机构的技术能力

之前的泄密事件表明,情报组能够破坏Apple设备,Windows机器,发动恶意软件攻击,并模糊攻击的起源以隐藏其踪迹

路由器是黑客特别感兴趣的一个方面,无论是恶意行为者还是政府代理,因为这些设备经常受到重大安全漏洞的阻碍,并且可以在不需要物理交互的情况下远程受到攻击

新闻周刊将于9月26日至27日在旧金山举办结构安全活动

图片:新闻周刊媒体集团今年早些时候,安全研究人员发现了Linksys路由器中的一些主要漏洞,这些漏洞使攻击者可以瞄准设备并破坏用户的互联网连接

今年1月,美国联邦贸易委员会(FTC)对流行路由器制造商D-Link提起诉讼,指控其未能采取措施妥善保护其设备并使消费者容易遭受黑客攻击和攻击