E*w
12 楼
我也是一直有这个顾虑,所以室内没有装,室外的爱看看去。
p*m
14 楼
server
維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守
維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳
、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均
無法倖免。
按讚加入iThome粉絲團
文/林妍溱 | 2017-06-16發表
圖片來源:
CIA
維基解密周四再度在Vault 7行動中公佈美國中情局(CIA)為監控網路發展攻擊工具
Cherry Blossom以入侵無線連網工具,包括D-Link、華碩(Asus)、Linksys等知名品
牌都在受害名單之列。
Cherry Blossom專案是CIA在非營利組織史丹佛研究院(Stanford Research Institute
, SRI)協助下開發實作,以執行目標裝置的漏洞開採,尤其是無線連網工具,包括無
線家用路由器及AP (Access Point)等。這類Wi-Fi裝置廣泛部署於家中、餐廳、旅館或
機場等公共場合、中小企業或大型企業,因而被當成發動中間人攻擊(man-in-the-
middle)的理想據點,用以監控使用者及操控連網流量。
維基解密解釋,CherryBlossom根本無需實際接觸到裝置,只要透過這些網路裝置是以
無線升級韌體時即可置入。安裝並完成刷機後的路由器或AP就成了所謂的FlyTrap,會
向外部稱為CherryTree的C&C伺服器傳送訊息,包括裝置狀態及重要用戶資訊等,由後
者蒐集成資料庫。之後CherryTree即傳送定義好的任務指令,稱為Mission。攻擊者並
使用Web介面CherryWeb來查看FlyTrap的狀態、Mission任務執行情況及相關資訊,或是
執行系統管理的工作。
「FlyTrap」可能接獲的指令任務包括掃瞄網路流量中的電子郵件、聊天軟體用戶名稱
、MAC Address、VoIP號碼、複製目標對象的所有網路流量、將瀏覽器或代理伺服器的
流量重導到攻擊者控制的伺服器。FlyTrap還能和CherryBlossom的VPN伺服器建立VPN連
線,以進行日後行動。當FlyTrap偵測到目標對象時,還會傳送告警訊息給CherryTree
,並啟動攻擊或其他行動。
維基解密的網站並詳細列出可被攻擊的無線路由器及AP產品,包括3Com、Aironet/
Cisco、蘋果AirPort Express、Asustek、Belkin、D-Link等十多家品牌產品。
這是維基解密Vault 7行動繼今年三月後,再次公佈揭發CIA 的駭客工具計畫。三月間
揭露超過8000頁的Year Zero文件,顯示CIA發展各種攻擊工具,使iPhone、Android手
機、三星電視及Windows、Mac、Linux PC,都在其監控之列。
【在 e******n 的大作中提到】
: 不要expose摄像头到Internet就没问题了。只连接局域网。我的只上传到家里的server
: ,最后由server上传到Dropbox。只要家里路由器没被破解,Dropbox没被黑,就没有问
: 题。
相关阅读
王光美离间了毛泽东刘少奇的亲密关系 促成了文革的爆发 (转载)美国有卖cherry的木头的么?请问:这种在stove中间往下排风的效果(见图)麻烦帮忙推荐一个好的 Air Duct Cleaning的公司吧有人用过 Home depot 的carpet / wood floor install service (转载)碰到这样的buyer agent被子在被罩里总是乱动今天的利率怎么样?马州,维州 DC有谁做过SEPTIC INSPECTION吗?大家找人装个抽油烟机多少钱?求建议,该不该从ROTH里提钱买房?第一个房子贷款没还清,能贷款买第二个房子吗?Non-cost refi, 15年,Texas, rate多少??Deck Stain如果做的好,是不是下的霜不会粘上?5/1 ARM ref, 2.5% $3000 total fee, 2.75% $700 哪个好?在哪里找local的废旧木头门框,旧壁炉框?有人在mattress.com买过床垫吗?最近有床垫的deal吗?naperville, IL 买房, 真诚求指教.我们该代15年还是30年呢?