The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.06.2017 09:55  Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами

Ресурс WikiLeaks продолжил публикацию документов, полученных из закрытой сети ЦРУ. На этот раз в открытом доступе появилась 175-страничная инструкция по использованию инструментария CherryBlossom, предназначенного для получения контроля над SOHO-маршрутизаторами и беспроводными точками доступа. В списке устройств, на которые может быть осуществлена атака присутствует более 200 моделей, включая маршрутизаторы и беспроводные точки доступа D-Link, Asustek, 3Com, Belkin, Linksys/Cisco, Motorola, Orinoco, US Robotics и других производителей.

Основу CherryBlossom составляет устанавливаемый на устройства имплант FlyTrap, оформленный в виде модифицированного варианта штатной прошивки. Внедрение производится через установку фиктивного обновления прошивки в результате эксплуатации уязвимостей, использования предопределённых паролей или путем перепрошивки на этапе поставки потребителю. В документации также упоминается наличие эксплоита, позволяющего через манипуляции с UPnP удалённо извлечь пароль доступа к административному web-интерфейсу для маршрутизаторов и точкек доступа, построенных на чипах Broadcom, включая DLink DIR-130, Linksys WRT300N и Linksys WRT54G.

Для взаимодействия с перехваченными устройствами применяется управляющий сервер CherryTree, через который осуществляется отправка команд и координация работы с устройствами. Управление производится через централизованный web-интерфейс CherryWeb. Обмен данными с управляющим сервером зашифрован и аутентифицирован. Управляющие команды закамуфлированы в виде браузерных Cookie и загрузки файлов с изображениями.

Для запуска на перехваченных устройствах с управляющего сервера передаются "миссии", определяющие сценарии для решения тех или иных задач. Например, поддерживался перехват и анализ транзитного трафика; подключение обработчиков, срабатывающих при выявлении в трафике определённых ссылок, email, имён и масок; перенаправление определённого вида трафика через внешние прокси (например, перехват VoIP); создание VPN-туннеля для проброса трафика; генерация уведомления при активности со стороны отслеживаемой системы; сканирование локальной сети; модификация трафика и проведение MiTM-атак; атаки на системы во внутренней сети и т.п.

В опубликованных списках фигурирует информация о моделях устройств вплоть до 2012 года, вероятно, именно в это время произошла утечка документов. Сведения об актуальных в настоящее время моделях отсутствуют.

  1. Главная ссылка к новости (https://arstechnica.com/securi...)
  2. OpenNews: Уязвимость в настройке NAT-PMP позволяет управлять трафиком на SOHO-маршрутизаторах
  3. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  4. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
  5. OpenNews: Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
  6. OpenNews: Раскрыты детали критической уязвимости в устройствах с поддержкой UPnP от различных производителей
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: router, cia
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:55, 16/06/2017 [ответить] [смотреть все]
  • +8 +/
    UPnP - жёсткое зло
     
     
  • 2.77, Аноним, 12:47, 22/06/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    И что боярин предлагает взамен для некорпоративных пользователей ICE Да мы же ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, Led, 21:41, 22/06/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Да мы же застрелимся.

    Тебя за язык никто не тянул.

     
  • 1.2, Аноним, 11:19, 16/06/2017 [ответить] [смотреть все]  
  • +3 +/
    наконец, теперь мы все знаем )
     
  • 1.3, пох, 11:21, 16/06/2017 [ответить] [смотреть все]  
  • +4 +/
    классная прошивка, надо брать!

    и cloud controlled - это в 2012-м то году.

     
  • 1.5, iPony, 11:42, 16/06/2017 [ответить] [смотреть все]  
  • –5 +/
    Моего нет, можно спать спокойно - не отpownят
     
     
  • 2.6, Anonim, 11:54, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Боюсь что если всерьез заинтересуются, то и отpownят, и отiPonyят и тд Есть у Н... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Онанимус, 11:55, 16/06/2017 [ответить] [смотреть все]  
  • +24 +/
    Так вот почему они так борются с альтернативными прошивками под видом помех радарам! И тот факт, что последние Linksys-ы устанавливают недоступный альтернативным прошивкам, толи флеш, толи регион ОП (не помню подробности) - наводит на подозрения.
     
     
  • 2.30, Гость, 14:23, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Еще один всё понял.
     
     
  • 3.61, Аноним, 15:55, 17/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну так уж всё.
     
  • 2.38, X4asd, 15:45, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    чего им боться им достаточно только придумать хрень о том что якобы нужно на вс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 17:17, 16/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    С писюками уже примерно так и сделали https libreboot org faq html intel htt... весь текст скрыт [показать]
     
     
  • 4.56, privation, 04:12, 17/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    называется не выбрасывайте старое железо ...
     
     
  • 5.74, Michael Shigorin, 22:35, 19/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > называется не выбрасывайте старое железо ...

    "нищебpоды", верещали они...

     
  • 1.8, Аноним, 11:57, 16/06/2017 [ответить] [смотреть все]  
  • +2 +/
    зикселя и микротика нет или еще нет А так, клевая система для оркестровки маршр... весь текст скрыт [показать]
     
     
  • 2.12, ААноним, 12:19, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А микротики знаете где делают?
     
     
  • 3.40, Аноним, 15:53, 16/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Где?
     
     
  • 4.60, Аноним, 11:25, 17/06/2017 [^] [ответить] [смотреть все]  
  • +/
    В юрисдикции фбр
     
  • 3.67, feudor, 06:12, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    микротик делают в латвии А что у них с прошивками, обновления отдельно приобрет... весь текст скрыт [показать]
     
  • 2.17, Аноним, 12:52, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    У Некротиков зонд уже заложен вендором в рамках ТЗ.
     
     
  • 3.62, Анчик, 17:14, 17/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Было бы интересно увидеть пруфы, а также аналоги без зондов В циске регулятро н... весь текст скрыт [показать]
     
  • 2.58, leap42, 09:37, 17/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    за пределами России, страны чудес, у этих двоих, судя по всему, доля рынка 0 00... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Аноним, 17:01, 18/06/2017 [^] [ответить] [смотреть все]  
  • +/
    кинетики в принципе за пределами СНГ не продаются
     
  • 1.9, Меломан1, 12:08, 16/06/2017 [ответить] [смотреть все]  
  • +5 +/
    >175-страничная инструкция по использованию инструментария

    Многим вендорам поучиться бы у ЦРУ делать руководства для пользователей. Еще хотелось бы взглянуть на инструкции технического характера, составленные в ФСБ.
    Что бы оценить уровень технической подготовки двух агентств.

     
     
  • 2.53, VINRARUS, 23:00, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У ФСБ проще - взламываеш дверь, заходиш и взламываеш роутер.
     
     
  • 3.54, Аноним, 23:27, 16/06/2017 [^] [ответить] [смотреть все]  
  • +13 +/
    > У ФСБ проще - взламываеш дверь, заходиш и взламываеш роутер.

    И мягкие знаки они тоже тырят!


     
  • 1.10, vantoo, 12:10, 16/06/2017 [ответить] [смотреть все]  
  • +/
    Вот где настоящие профи работают, это вам не Роскомнадзор и ФСБ со своими топорными блокировками и СОРМом.
     
     
  • 2.16, Алконим, 12:49, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –9 +/
    Если бы у амеров был СОРМ, они бы такой х-й не маялись бы.
     
     
  • 3.22, Andrey Mitrofanov, 13:31, 16/06/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Д рак, просто газет не читаешь или балаболишь за госдеп https duckduckgo com ... весь текст скрыт [показать]
     
     
  • 4.70, dq0s4y71, 12:25, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Это что за многозначительные ссылки ты дал А ещё он, поди, телевизор не смотрит... весь текст скрыт [показать]
     
     
  • 5.72, Andrey Mitrofanov, 13:24, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Кому и кобыла А, не то Некоторые и ссылок не читают Кремень Держись там ... весь текст скрыт [показать]
     
  • 3.27, Anonim, 14:07, 16/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А как вам вот такой вот СОРМ 1960-ые между прочим https en wikipedia org wi... весь текст скрыт [показать]
     
  • 1.11, Аноним123, 12:17, 16/06/2017 [ответить] [смотреть все]  
  • +4 +/
    Боюсь себе представить какой крик поднялся бы со всех сторон, если бы ФСБ РФ проделало подобную шалось... ЦыЭнЭн и прочие рупоры правды в режиме 24х7 рассказывали бы о Преступлении Против Человечества и все такое прочее.
     
     
  • 2.14, Алконим, 12:45, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А разве ФСБ РФ разрешённая в РФ организация в принципе может написать такой до... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним123, 14:36, 16/06/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ты-то как раз меня не понял. Не пиши "от моего имени" свою свидомую ерунду.
     
  • 3.75, Michael Shigorin, 22:38, 19/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    И тут стало интересно, много ли обсуждающие в таком тоне в принципе видели докум... весь текст скрыт [показать]
     
  • 2.71, dq0s4y71, 12:32, 19/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, такая боль, когда вашу любимую организацию ловят на очередной пакости!
     
  • 1.13, iZEN, 12:26, 16/06/2017 [ответить] [смотреть все]  
  • –3 +/
    Все давно под колпаком Личные дела на кончике пера следователей различных спецс... весь текст скрыт [показать]
     
     
  • 2.21, gg, 13:10, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а кукисы чистить не пробовал, помогает же
     
     
  • 3.23, Andrey Mitrofanov, 13:38, 16/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > а кукисы чистить не пробовал, помогает же

    "- Ети надо мыть чаще."дмб

     
  • 3.48, Аноним, 21:20, 16/06/2017 [^] [ответить] [смотреть все]  
  • +/
    для психологического комфорта, разве что.
     
  • 3.63, Аноним, 20:34, 17/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ага, а заодно чистить суперкуки, историю, отключить javascript, HSTS, DOM, WebR... весь текст скрыт [показать]
     
     
  • 4.69, нах, 10:10, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    canvas забыл - я на днях обнаружил, что google drive без них уже и не драйвов и... весь текст скрыт [показать]
     
  • 1.15, Аноним, 12:47, 16/06/2017 [ответить] [смотреть все]  
  • +3 +/
    Очень интересно что будет когда везде внедрят IPv6 Доступ к любому устройству... весь текст скрыт [показать]
     
     
  • 2.20, gg, 13:09, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    да конечно, 15 лет внедряют и все никак, нафиг не упал он
     
  • 2.29, vantoo, 14:14, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если отобрать у корпораций префиксы /8, то IPv6 еще долго не будет нужен.
     
     
  • 3.52, Алконим, 22:55, 16/06/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Отобрать и _поделить_. Если просто отобрать, то проблема останется.
     
     
  • 4.68, Yuris, 09:17, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Шариков, залогиньтесь! )
     
  • 3.76, Michael Shigorin, 22:42, 19/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    dk на одной из последних конференций OSDN упоминал публично, что истерики насчё... весь текст скрыт [показать]
     
  • 1.18, Аноним, 12:53, 16/06/2017 [ответить] [смотреть все]  
  • –1 +/
    сохо это ведь домашние роутеры так зачем их ломать, если пользователи сами несу... весь текст скрыт [показать]
     
     
  • 2.24, Andrey Mitrofanov, 13:40, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https en wikipedia org wiki Soho_ disambiguation Other_uses https ru wikipe... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.34, пох, 14:38, 16/06/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    не переживай так, бизнесы тоже сами несут , туда же ... весь текст скрыт [показать]
     
  • 2.25, Andrey Mitrofanov, 13:42, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https en wikipedia org wiki Soho_ 28disambiguation 29 Other_uses https ru wi... весь текст скрыт [показать] [показать ветку]
     
  • 2.33, пох, 14:37, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ну это ж 2012й, а писали еще раньше - сейчас, возможно, уже ничего и не ломают, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Mt, 15:36, 16/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Фига Баннеры убрать, вот уж хрен, пусть компетентные сотруднички еще и реклам... весь текст скрыт [показать]
     
  • 3.50, Аноним, 21:30, 16/06/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Рекламные скрипты и баннеры не такая простая вещь, как думают некоторые В нужны... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.39, Аноним, 15:47, 16/06/2017 [ответить] [смотреть все]  
  • –1 +/
    не путайте анб с цру ЦРУ - это промышленный и не только шпионаж АНБ - это слеж... весь текст скрыт [показать]
     
     
  • 2.51, Аноним, 21:40, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Не, ЦРУ - крышевание торговли наркотой, оружием, заказные мокрухи и т п АНБ - ... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, svsd_val, 17:57, 16/06/2017 [ответить] [смотреть все]  
  • –1 +/
    А потом говорят откуда у Меня паранойя. Уже давно все прошивки на маршрутизаторах заменил на свободные. (после того как сам зашёл без аутентификации на свой маршрутизатор что есть полный бред Оо)
     
     
  • 2.45, Аноним, 18:56, 16/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Не останавливайся на достигнутом..
    пиши свои
     
     
  • 3.59, leap42, 09:40, 17/06/2017 [^] [ответить] [смотреть все]  
  • +/
    железяки и компиляторы
     
     
  • 4.66, svsd_val, 05:59, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Если они направляются в мало-мальски сети где есть что охранять, так и делают, к... весь текст скрыт [показать]
     
  • 3.65, svsd_val, 05:52, 19/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А по вашему получается пусть остаётся как есть Аля Лучше сидеть на бочке с по... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList