锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
维基解密公布CIA使用的无线入侵系统“樱花盛开”

作者: 佚名  日期:2017-06-18 07:50:39   来源: 本站整理

 维基解密又公布了新一轮的Vault 7文档,这次详细说明了CIA通过利用无线设备中的漏洞用于监控目标系统互联网活动的一个框架。

这个框架是“樱花盛开 (Cherry Blossom)”,据称是CIA在美国非营利机构斯坦福研究所(SRI国际)的协助下设计的,且是“樱花炸弹”项目的一部分。

“樱花盛开”本质上是无线网络设备的远程可控制框架植入。这些无线网络设备包括路由器和无线访问点,而植入会利用路由器漏洞获取未经授权的访问并随后用自定义的“樱花盛开”固件替代路由器固件。

维基解密指出,“植入设备Flytrap随后会被用于监控目标互联网活动并传播恶意软件利用。无线设备本身通过植入定制化‘樱花盛开’固件的方式被攻陷;一些设备允许在无线连接更新固件,因此感染无需物理接近设备。”

维基解密指出,CIA黑客使用“樱花盛开”入侵工具劫持目标网络上的无线网络设备并执行中间人攻击以监控并控制联网用户的互联网流量。一旦它完全控制无线设备,就会向CIA控制的C&C服务器“樱花树 (CherryTree)”返回报告,从这里它就会接收指令并执行恶意任务,包括:

1. 监控网络流量收集邮件地址、聊天用户名、MAC地址和VoIP号码

2. 将联网用户重定向至恶意网站

3. 将恶意内容注入数据流来传播恶意软件并攻陷联网系统

4. 设置VPN隧道访问联网到Flytrap WLAN/LAN的客户端以实施进一步的利用

5. 将目标设备的整个网络流量进行复制

安装指南指出,“樱花树”C&C服务器必须位于安全的机构中并安装在由Dell PowerEdge 1850驱动且运行Red Hat Fedora 9的虚拟服务器上,其内存至少为4 GB。

“樱花盛开”入侵多家厂商的无线设备


“樱花盛开”能利用由如下厂商生产的数百台无线设备中的漏洞:Belkin、D-Link、Linksys、Aironet/Cisco、Apple AirPort Express、Allied Telesyn、Ambit、AMIT Inc、Accton、3Com、Asustek Co、Breezecom、Cameo、Epigram、Gemtek、Global Sun、Hsing Tech、Orinoco、PLANET Technology、RPT Int、Senao、US Robotics 和 Z-Com。



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等