WikiLeaks: CIA od 10 lat hakuje wasze routery

Stworzony przez informatyków CIA program, który potrafi złamać zabezpieczenia routerów nosi nazwę CherryBlossom. Ludzie CIA mogli instalować wspomniany złośliwy program zdalnie, niezależnie od konfiguracji hasła.  Szkodnik bez problemów radził sobie z routerami, które mają aktywny protokół Universal Plug & Play (technologia minimalizująca konieczność konfiguracji komputera lub konkretnego oprogramowania do pracy w sieci).

Zainfekowane urządzenia miały być określane mianem "FlyTrap" ("Lep na muchy"). Router, nad którym przejęto kontrolę, mógł zostać wykorzystany do przeprowadzenia ataku na inne urządzenia, a także mógł zostać wykorzystany do śledzenia użytkowników. Listę firm, których routery mogła zaatakować CIA prezentujemy na końcu materiału.

"Co mnie to interesuje, przecież CIA to nie mój problem" - może zadać pytanie przeciętny użytkownik routerów. Słuszna uwaga. Problem polega na tym, że niektóre z rozwiązań stosowanych przez CIA oraz NSA (Narodowa Agencja Bezpieczeństwa) może być znana cyberprzestępcom. Mieliśmy już przypadki, w których narzędzia stworzone dla CIA i NSA wyciekły do sieci, stając się narzędziem w rękach cyberzłoczyńców.

Co zatem można zrobić? Jak słusznie radzi serwis Niebezpiecznik, warto dezaktywować protokół Universal Plug & Play, aktualizować oprogramowanie routera (czego większość internautów nie robi) i korzystać z firewalla.

Wyjawione materiały to kolejny etap ujawniania dokumentów z serii nazwanej przez WikiLeak Vault7 - mają to być publikacje pokazujące tajne operacje CIA i NSA przy których szpiegowano technologie konsumenckie. Więcej o wcześniejszych informacjach z WikiLeaks - klnij tutaj.

3Com Accton Aironet/Cisco Allied Telesyn Ambit AMIT, Inc Apple Asustek Co Belkin Breezecom Cameo D-Link Gemtek Global Sun Linksys Motorola Orinoco Planet Tec Senao US Robotics Z-Com