ЦРУ несколько лет незаметно взламывает роутеры Apple и других производителей
Александр Кузнецов
—
Сайт WikiLeaks опубликовал документы, из которых следует, что ЦРУ долгое время использует инструмент для взлома роутеров. Уязвимости в них эксплуатируются с помощью фреймворка CherryBlossom, который был создан при поддержке Стэнфордского научно-исследовательского института.
Перед CherryBlossom беззащитны около 200 моделей роутеров следующих производителей:
— 3Com
— Accton
— Aironet/Cisco
— Allied Telesyn
— Ambit
— AMIT
— Apple
— Asustek Co
— Belkin
— Breezecom
— Cameo
— D-Link
— Gemtek
— Global Sun
— Linksys
— Motorola
— Orinoco
— Planet Tec
— Senao
— US Robotics
— Z-Com
Судя по документам, некоторые роутеры были взломаны ещё в 2006 году и до сих пор никто не замечал в них уязвимости. CherryBlossom связывает роутер с удалённым сервером, который отправляет на него команды. Выбор команд и контроль за их исполнением осуществляется взломщиком с помощью специальной программы. Фрейворк способен сканировать локальную сеть жертвы, перенаправлять трафик на сторонние серверы, создавать VPN-тоннели и автоматически выполнять задачи в зависимости от различных параметров (MAC-адреса, имени пользователя, адреса электронной почты и т.д.)
Источник:
Рекомендации
Рекомендации
Комментарии
+463
Да знаете как-то не уютно от мысли, что мой роутер мог быть решетом дырявым, которым может управлять какой-то там дядя из-за океана.
А Вам как понимаю скрывать ведь нечего? Ну так ставьте реальное фио, почту, пароли на всеобщее обозрение, телефон, адрес домашний...что мелочиться то?
Ну и просто ловите совет: иногда вместо того чтобы написать/спросить чушь по принципу "лишь бы сделать", лучше просто промолчать.
Ну и просто ловите совет: иногда вместо того чтобы написать/спросить чушь по принципу "лишь бы сделать", лучше просто промолчать.
Думаю,что от спецслужб мне скрывать нечего, ла и не интересен я им. И речь в статье ведётся именно о них.
Так при чем здесь почта, пароли?!
Простой обыватель не вскроет мой airport extreme, а больше мне и не нужно. Хорошие спецы дорого стоят и специально для них существуют дополнительные препятствия в виде шифрования( кроме защиты роутера)
Так, что с моей стороны это была не чушь( хотя, как Вам будет угодно)
Так при чем здесь почта, пароли?!
Простой обыватель не вскроет мой airport extreme, а больше мне и не нужно. Хорошие спецы дорого стоят и специально для них существуют дополнительные препятствия в виде шифрования( кроме защиты роутера)
Так, что с моей стороны это была не чушь( хотя, как Вам будет угодно)
+189
в статье также написано, что злоумышленник может создавать VPN туннели через ваш роутер... так вот, Вам потом отвечать за все злодеяния, совершенные с помощью вашего оборудования... да и вообще, это нарушение личного пространства, неужели не было бы обидно, что вас поимели, без вашего согласия?
В каждой такой теме обязательно найдётся кто-то кто не сдержится от написания этого идиотского комментария про "нечего скрывать". Проблема не в сокрытии, а в том, что тупая наглая морда роется в настройках вашего устройства и на то, что после этого всё начинает глючить и тупить этой наглой морде плевать, а за устройство деньги плочены.
–25