CIA Router Hacking Tool Exposé par WikiLeaks

Les documents publiés par WikiLeaks jeudi fournissent des détails sur un outil prétendument utilisé par la US Central Intelligence Agency (CIA) pour pirater des routeurs et des points d'accès.

Appelé CherryBlossom, l'outil est décrit par ses développeurs comme un système conçu pour surveiller l'activité Internet d'une cible et fournir des exploits de logiciels via des périphériques de réseau sans fil. WikiLeaks a déclaré que l'outil a été développé et mis en œuvre par la CIA avec l'aide d'un centre de recherche à but non lucratif basé aux États-Unis appelé SRI International.

Les documents divulgués montrent que l'outil a été développé depuis au moins 2006 et, à un moment donné, il a travaillé sur environ 200 modèles d'appareils de plus de 20 fournisseurs, dont 3Com, Accton, Cisco, Ambit, AMIT, Asus, Apple, Breezecom, D-Link, Gemtek, Global Sun, Linksys, Orinoco, Planet Tec, Senao, US Robotics et Z-Com.

Le composant principal de CherryBlossom est Flytrap, l'implant déployé sur le périphérique ciblé. La documentation rendue disponible par WikiLeaks montre que cet implant peut être fourni par plusieurs méthodes. Une méthode implique un outil appelé Claymore, qui permet aux utilisateurs de fournir à distance une mise à jour du micrologiciel contenant l'implant.

L'implant peut également être livré via la fonctionnalité de mise à niveau du microprogramme du périphérique ciblé, une méthode qui nécessite une connaissance du mot de passe administrateur et des informations de sécurité sans fil. Flytrap peut également être déployé à l'aide d'un module de mise à niveau sans fil spécialisé qui fonctionne sur certains périphériques qui n'autorisent pas le firmware sans fil …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils