WikiLeaks: CIA od 10 lat hakuje wasze routery

Portal demaskatorski WikiLeaks podał do informacji publicznej dokumenty rzekomo pochodzące od Centralnej Agencji Wywiadowczej. Wynika z nich, że CIA bez problemu może złamać zabezpieczenia routerów wielu znanych marek.

Z dokumentów WikiLeaks wynika, że CIA włamuje się routerów od 10 lat
Z dokumentów WikiLeaks wynika, że CIA włamuje się routerów od 10 lat123RF/PICSEL

Stworzony przez informatyków CIA program, który potrafi złamać zabezpieczenia routerów nosi nazwę CherryBlossom. Ludzie CIA mogli instalować wspomniany złośliwy program zdalnie, niezależnie od konfiguracji hasła.  Szkodnik bez problemów radził sobie z routerami, które mają aktywny protokół Universal Plug & Play (technologia minimalizująca konieczność konfiguracji komputera lub konkretnego oprogramowania do pracy w sieci).

Zainfekowane urządzenia miały być określane mianem "FlyTrap" ("Lep na muchy"). Router, nad którym przejęto kontrolę, mógł zostać wykorzystany do przeprowadzenia ataku na inne urządzenia, a także mógł zostać wykorzystany do śledzenia użytkowników. Listę firm, których routery mogła zaatakować CIA prezentujemy na końcu materiału.

"Co mnie to interesuje, przecież CIA to nie mój problem" - może zadać pytanie przeciętny użytkownik routerów. Słuszna uwaga. Problem polega na tym, że niektóre z rozwiązań stosowanych przez CIA oraz NSA (Narodowa Agencja Bezpieczeństwa) może być znana cyberprzestępcom. Mieliśmy już przypadki, w których narzędzia stworzone dla CIA i NSA wyciekły do sieci, stając się narzędziem w rękach cyberzłoczyńców.

Co zatem można zrobić? Jak słusznie radzi serwis Niebezpiecznik, warto dezaktywować protokół Universal Plug & Play, aktualizować oprogramowanie routera (czego większość internautów nie robi) i korzystać z firewalla.

Wyjawione materiały to kolejny etap ujawniania dokumentów z serii nazwanej przez WikiLeak Vault7 - mają to być publikacje pokazujące tajne operacje CIA i NSA przy których szpiegowano technologie konsumenckie. Więcej o wcześniejszych informacjach z WikiLeaks - klnij tutaj.

Lista firm, których routery miało atakować CIA

3Com
Accton
Aironet/Cisco
Allied Telesyn
Ambit
AMIT, Inc
Apple
Asustek Co
Belkin
Breezecom
Cameo
D-Link
Gemtek
Global Sun
Linksys
Motorola
Orinoco
Planet Tec
Senao
US Robotics
Z-Com

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas