事实:美国CIA路由器攻击软件的详细信息: 1秒内对其进行监视

继“棱镜计划”之后，美国中央情报局最近再次使用黑客工具入侵并监视路由器/ AP网络设备.

WikiLeaks网站发布的信息表明，CIA开发了一种名为CherryBlossom的黑客工具，专门用于监视网络. D-link，华硕，思科和苹果等制造商的产品都成为受害者.

根据报道，CherryBlossom由中央​​情报局在非营利组织斯坦福研究院（SRI）的协助下开发. 它主要用于利用目标设备中的漏洞，尤其是无线网络设备，包括无线家庭路由器和AP.

上述Wi-Fi已广泛部署在家庭，餐厅，酒店或机场，中小企业或大型企业等公共场所，因此被认为是启动人机交互的理想基础. 中间攻击. 监视用户并控制网络流量.

WikiLeaks解释说，CherryBlossom根本不需要直接触摸设备，仅在通过这些网络设备无线升级固件时才需要安装.

安装并刷新后的路由器或AP变成了所谓的FlyTrap，它将向内部名为CherryTree的C＆C服务器发送消息，包括设备状态和重要的用户信息. 然后后者将所有收集的数据集成到中.

最后，CherryTree将发送一个已定义的任务命令，称为任务. 攻击者可以使用Web界面CherryWeb来查看FlyTrap的状态，任务任务执行和相关信息，或执行系统管理任务.

目前，众所周知，FlyTrap可能会接收命令和任务，包括扫描网络流量中的电子邮件，聊天软件用户名，MAC地址，VoIP号码，复制目标对象的所有网络流量，连接浏览器或代理. 服务器的流量为重定向到攻击者控制的服务器.

此外，FlyTrap还可以与CherryBlossom的VPN服务器建立VPN连接，以用于将来的操作. 当FlyTrap检测到目标对象时，它还将向CherryTree发送警报消息并发起攻击或其他操作.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-308726-1.html