维基解密曝光CIA新路由器网络攻击方式

最新推荐文章于 2024-04-27 19:25:03 发布
最新推荐文章于 2024-04-27 19:25:03 发布
阅读量195 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/165863
版权

据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用。所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具。

Screen_Shot_2017_06_15_at_4.11.10_PM.png.jpg

根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。

获悉,维基解密曝光的文件来源于2012年8月,所以现在并不清楚CIA在这5年间是否有升级过Cherry Blossom或许已经停止使用。

另外,从曝光的文件了解到,Cherry Blossom对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics这10家厂商的近25种不同的设备都有效。

此外,文件还提到,CIA通过Claymore工具或一个供应链操作将Cherry Blossom固件植入到无线设备中。“供应链操作”很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。

目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。



本文转自d1net(转载)

weixin_34075268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-维基百科链接网络实证分析.pdf
07-22
理解维基百科词条链接网络的结构特征是深入而有效地应用维基百科的前提。基于2010年1月的数据, 从度分布、权分布、宏观结构特征等角度对维基百科词条链接网络的结构特征展开实证分析。相关结果与2006年之前的维基...
维基解密所发布的机密文件bt种子
12-10
All released leaks archived 2010-11-28 Due to recent attacks on our infrastructure, we've decided to make sure everyone can reach our content. As part of this process we're releasing archived copy of ...
一张图看懂CIA:攻击能力强是有原因的
weixin_34254823的博客
09-20 486
本文讲的是一张图看懂CIA:攻击能力强是有原因的,2017年3月7日,维基解密曝光CIA一系列敏感数据。这是继斯诺登泄露NSA数据之后又一大国家级机密信息泄露,维基解密将其称之为Vault 7,是CIA史上最大规模的机密文档泄露。 Year Zero是一个系列性的数据,其中第一部分就收纳了来自弗吉尼亚州兰利市网络情报中心(CIA总部)的8761份文档...
常见的网络攻击方法
coder
05-03 4536
常见的网络攻击
CIA组织MikroTik软路由攻击场景复现及后门加解密剖析
A345545108的博客
04-27 2096
写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子里面的小伙伴慢慢的建立起了联系,平时也会时不时的一起探讨一些技术问题。因此,在最近和小伙伴的交流学习过程中,有一个小伙伴提到了一款远控工具,名字叫tinyshell:刚听到此远控工具的名字,确实感觉没什么映像,不过尝试在网络中搜索了一下此工具,发现此工具是一款轻量级网络设备后门程序,而且其曾被CIA组织所青睐,配合Chimay Red漏洞利用工具对MikroTik路由器发起攻击。
史上最大数据泄露:维基解密公布CIA黑客兵工厂
weixin_34403693的博客
09-20 354
本文讲的是史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据。这次解密事件的代号为Vault 7,是CIA史上最大规模的数据泄露事件。 这次泄露的数据是Year Zero的一部分,里面包含8761份文档和文件,并且这些文件全部来自于弗吉尼亚州...
维基解密揭秘CIA五种恶意软件用法
weixin_34357436的博客
11-03 206
维基解密已发布美国中央情报局(CIA)大量数据,最近的一批,揭露了CIA是怎么用其5种不同恶意软件,针对毫无防备的用户的。 这些恶意软件分别为:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。发布的文档中还揭示,CIA与雷神黑鸟科技公司签约,雇其作为CIA旗下远程开发部门 (RDB)的承包商。 来自朱利安·阿桑奇的...
维基解密爆料CIA监控技术 科技公司如何接招
weixin_33806300的博客
07-04 251
据美国媒体报道,维基解密(WikiLeaks)8日公布了大量据称来自美国中央情报局(CIA)的文件,文件描述了CIA入侵计算机和iPhone等其他设备的能力。科技公司纷纷开始对维基解密公布的8,761份文件所造成的损失展开评估。 维基解密称这些文件显示,CIA利用手机、路由器甚至可联网电视机中的漏洞来支持其间谍活动。维基解密表示,这些文件揭示了CIA隐秘...
维基解密发布CIA的整个黑客工具集合
weixin_33835690的博客
09-06 420
本文讲的是 : 维基解密发布CIA的整个黑客工具集合 ,【IT168 资讯】维基解密发布了一组美国中央情报局(CIA)的黑客工具集合。此集合,代号为“Vault 7”,是维基解密公司最大的机密文件出版物。 ▲   这些工具是针对基于Windows,Android,iOS,Linux和macOS的计算机和路由器的恶意软件的集合。维基解密发布了876...
维基解密单挑CIA,却被怀疑背后有俄罗斯撑腰
weixin_34417200的博客
07-03 210
在泄露了美国中情局(CIA)使用间谍软件攻击智能设备的文件后,维基解密(WikiLeaks)创始人阿桑奇很快表示他将提供更多相关信息帮助科技公司修复漏洞。不过,硅谷的科技大佬们竟不以为意,而且现在更多的怀疑论者又调转枪头,瞄准阿桑奇和俄罗斯的关系。 在伦敦的厄瓜多尔驻英使馆中,阿桑奇发布声明称,将专门给科技公司“提供一些技术细节,用以修补漏洞”。但...
维基解密CIA正在侵入你的电视和手机,监控你的一言一行
weixin_34294649的博客
03-06 2200
维基解密爆料称CIA正在侵入苹果谷歌三星等巨头的智能设备,监控用户的言行并收集数据。 你的电视虽然关机了,但是实际上它正在监视你的一举一动,就像美剧《疑犯追踪》中无处不在的摄像头监控一样,想想就觉得很可怕。最近,维基解密发布了8761份文件,表示美国中央情报局(CIA)正在将上面描述的场景变为现实,CIA入侵我们生活中...
维基解密如何解密收集.pdf
11-23
维基解密如何解密收集.pdf
维基百科社交网络拓扑结构
05-15
这是一个描述在线社交网络拓扑结构的数据集,在复杂网络分析和社会化网络分析里面很有用,以节点和边的形式给出了网络结构。
JVC AV-29L31彩电维修手册和图纸.rar
08-19
JVC AV-29L31彩电维修手册和图纸
树状数组:数据结构中的瑞士军刀
最新发布
08-19
数据结构是计算机科学中的一个基本概念,它指的是数据的组织、管理和存储方式,以及对数据的操作。数据结构使得数据的访问和修改更加高效和有序。常见的数据结构包括: 1. **数组**(Array):一种线性数据结构,可以存储相同类型的元素,并通过索引访问。 2. **链表**(Linked List):一种线性数据结构,由一系列节点组成,每个节点包含数据部分和指向下一个节点的指针。 3. **栈**(Stack):一种后进先出(LIFO, Last In First Out)的数据结构,只能在一端进行添加或删除操作。 4. **队列**(Queue):一种先进先出(FIFO, First In First Out)的数据结构,允许在一端添加元素,在另一端删除元素。 5. **哈希表**(Hash Table):通过键值对存储数据的数据结构,可以快速地通过键来访问数据。 6. **树**(Tree):一种层次结构的数据结构,每个节点有零个或多个子节点,通常用于表示具有层次关系的数据。 7. **图**(Graph):由顶点(节点)和边组成,可以表示复杂的关系和网络结构。 每种数据结构都有其
JVC AV-21H1E彩电电路原理图.rar
08-19
JVC AV-21H1E彩电电路原理图
基于uniapp+springboot的校园失物招领系统的设计与实现--pf.zip
08-19
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用校园失物招领系统可以有效管理,使信息管理能够更加科学和规范。 校园失物招领系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理校园失物招领系统信息,查看校园失物招领系统信息,管理校园失物招领系统。 总之,校园失物招领系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
2010年维基解密全球镜像站大全
维基解密镜像站点大全是一个文档,提供了截至2010年12月7日的维基解密服务镜像列表,当时共有1005个不同的网站支持访问维基解密。由于维基解密可能因为政治或法律原因导致无法直接访问,这份名单的存在是为了确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值