WikiLeaks

Цитата: DeC от 17.06.2017 02:21:36WikiLeaks обнародовал новые секретные документы — Cherry Blossom.

Проект "Cherry Blossom" направлен на отслеживание действий пользователей, которые подключены к Wi-Fi роутеру. Wi-Fi-устройства обычно используются в частных домах, общественных местах (барах, гостиницах и аэропортах), в малых и средних компаниях, а также в офисах. Поэтому эти устройства являются идеальным местом для Man-In-The-Middle (человек по-середине) атак, так как они могут легко отслеживать, контролировать и управлять интернет-трафиком подключенных пользователей.

Сотрудники ЦРУ с помощью 0-day уязвимостей могли загрузить измененную прошивку роутера. После обновления прошивки сотрудники получали полный доступ над трафиком жертвы: мониторинг сетевого трафика с целью сбора адресов электронной почты, MAC-адресов и номеров IP-телефонии; перенаправление на вредоносные сайты; внедрение вредоносного содержимого в поток данных; настройка VPN туннелей к жертве.

Панель управления зараженными роутерами:



WikiLeaks выложил список уязвимых роутеров: https://wikileaks.or…evices.pdf

Цитата: DeC от 17.06.2017 02:21:36

 

• +0.41 / 7

Цитата: DeC от 17.06.2017 02:21:36
WikiLeaks обнародовал новые секретные документы — Cherry Blossom.

Проект "Cherry Blossom" направлен на отслеживание действий пользователей, которые подключены к Wi-Fi роутеру. Wi-Fi-устройства обычно используются в частных домах, общественных местах (барах, гостиницах и аэропортах), в малых и средних компаниях, а также в офисах. Поэтому эти устройства являются идеальным местом для Man-In-The-Middle (человек по-середине) атак, так как они могут легко отслеживать, контролировать и управлять интернет-трафиком подключенных пользователей.

Сотрудники ЦРУ с помощью 0-day уязвимостей могли загрузить измененную прошивку роутера. После обновления прошивки сотрудники получали полный доступ над трафиком жертвы: мониторинг сетевого трафика с целью сбора адресов электронной почты, MAC-адресов и номеров IP-телефонии; перенаправление на вредоносные сайты; внедрение вредоносного содержимого в поток данных; настройка VPN туннелей к жертве.

Панель управления зараженными роутерами:



WikiLeaks выложил список уязвимых роутеров: https://wikileaks.or…evices.pdf

Цитата: DeC от 17.06.2017 02:21:36

 

• +1.75 / 24

Цитата: ecxel от 17.06.2017 10:26:17Это я удачно успел свои участки на тплинк перевести... Круто, конечно, они сейчас ребят из списка приложили Это как у них теперь просядут продажи. Да и репутация. Я думаю, кто играет на бирже, ставьте 3сом и Д-Линк на понижение, да и Асус может пошатнуться... А сколько сейчас пацанва из озорства наломает, это вообще жуть.

Цитата: ecxel от 17.06.2017 10:26:17

 

• +0.21 / 8

Цитата: ecxel от 17.06.2017 10:26:17Это я удачно успел свои участки на тплинк перевести... Круто, конечно, они сейчас ребят из списка приложили Это как у них теперь просядут продажи. Да и репутация. Я думаю, кто играет на бирже, ставьте 3сом и Д-Линк на понижение, да и Асус может пошатнуться... А сколько сейчас пацанва из озорства наломает, это вообще жуть.

Цитата: ecxel от 17.06.2017 10:26:17

 

• +0.26 / 6