当前位置: 系统部落 > 电脑教程 > 软件教程 > 美国CIA路由器攻击软件细节:这样做1秒被监控

美国CIA路由器攻击软件细节:这样做1秒被监控

时间:2021-09-30 14:22:14

作者:admin

来源:系统部落

继棱镜计划之后,美国CIA近日再次被曝光使用黑客工具对路由器/AP网络设备进行入侵和监听。

维基解密网站发布信息显示,CIA专门为监控网络而开发了名为CherryBlossom的黑客工具,包括D-link、华硕、思科、苹果等厂商产品均成为受害对象。

据介绍,CherryBlossom是CIA在非营利组织史丹佛研究院(SRI)协助下开发完成的,主要用来开采目标装置的漏洞,尤其是无线连网设备,包括无线家用路由器及AP等。

上述这类Wi-Fi广泛部署于家中、餐厅、旅馆或机场等公共场合、中小企业或大型企业,因而被当成发动中间人攻击(man-in-the-middle)的理想据点,用以监控使用者及操控连网流量。

维基解密解释称,CherryBlossom根本不用直接接触到设备,只需要通过这些网路设备无线升级固件时即可置入。

安装并完成刷机后的路由器或AP就成了所谓的FlyTrap,会向外部称为CherryTree的C&C服务器传送讯息,包括装置状态及重要用户信息等。后者进而会将所有收集到的数据汇集成资料库。

最终,CherryTree会传送定义好的任务指令,称为Mission。攻击者可使用Web介面CherryWeb来查看FlyTrap的状态、Mission任务执行情况及相关资讯,或是执行系统管理的工作。

目前已知,FlyTrap可能接获的指令任务包括扫瞄网路流量中的电子邮件、聊天软体用户名称、MAC Address、VoIP号码、复制目标对象的所有网路流量、将浏览器或代理服务器的流量重新导向到攻击者控制的服务器。

此外,FlyTrap还能和CherryBlossom的VPN服务器建立VPN连接,以进行日后行动。当FlyTrap侦测到目标对象时,还会传送告警讯息给CherryTree,并启动攻击或其他行动。

美国CIA路由器攻击软件细节:这样做1秒被监控

相关文章

相关推荐

评论加载中...

热门教程

1

PDF文件有密码怎么办 小编推荐3种实用的PDF解密方法

 2

RAR压缩文件密码怎么破解 RAR文件密码破解方法

 3

百度网盘资源怎么分享群链接 百度网盘资源分享群链接教程

 4

视频网站VIP电影怎么免费看 破解VIP电影的操作方法

 5

手机钉钉共享屏幕播放的视频没有声音的解决方法

 6

钉钉打卡虚拟位置会被发现吗的问题解决

 7

U盘修复工具:推荐几款U盘常见问题轻松修复软件

 8

appcrash事件怎么解决-appcrash问题解决方法

 9

雨课堂切屏会被发现吗_雨课堂切屏会不会被发现解析

 10

雨课堂不扫码进去了算不算签到_雨课堂不扫码进去了签到算不算详细介绍

装机必备 更多+

重装教程

1

壹号本3S笔记本u盘安装win7系统教程

 2

雷神911PlusR笔记本重装win11系统教程

 3

联想扬天 威6-14锐龙版笔记本重装win11系统教程

 4

雷神911M创作大师笔记本重装win7系统教程

 5

雷蛇灵刃17笔记本安装win11系统教程

大家都在看

电脑教程专题 更多+

提取码
XGZS
关闭 前往下载
软件发布| Tag标签| 版权声明| 网站地图

本站所有资源均转载自各大软件下载站,或由软件厂商投稿发布,用户应在授权范围内使用,不得用于任何商业用途。

如有侵权请联系我们删除下架,对系统部落有任何投诉或建议,请发送至管理员邮箱:11223344@qq.com

Copyright©系统部落 闽ICP备2020020019号