据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用。所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具。

根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。

获悉,维基解密曝光的文件来源于2012年8月,所以现在并不清楚CIA在这5年间是否有升级过Cherry Blossom或许已经停止使用。

另外,从曝光的文件了解到,Cherry Blossom对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics这10家厂商的近25种不同的设备都有效。

此外,文件还提到,CIA通过Claymore工具或一个供应链操作将Cherry Blossom固件植入到无线设备中。“供应链操作”很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。

目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。

本文转自d1net(转载)

维基解密曝光CIA新路由器网络攻击方式相关推荐

  1. 维基解密曝光CIA Marble框架:用于躲避取证人员的调查

    据外媒报道,"Vault 7"泄露事件并未就此结束,近日,维基解密又公布了更多关于CIA网络攻击工具的数据,当中还包含了CIA所运行的一个框架的源代码文件.遭曝光的框架叫Marbl ...

  2. 史上最大数据泄露:维基解密公布CIA黑客兵工厂

    本文讲的是 史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据.这次解密事件的代号为Va ...

  3. 30岁找不到工作很绝望_计算机为绝望的新编码员工作方式的快速指南

    30岁找不到工作很绝望 by Danielle Ormshaw 丹妮尔·欧姆肖(Danielle Ormshaw) 计算机为绝望的新编码员工作方式的快速指南 (The quick guide to t ...

  4. 换了路由器电脑都连不上网了_换了新路由器电脑连不上网

    路由器作为我们日常上网时不可缺少的网络设备,现在很多家庭都有安装路由器以备可以进行无线上网,可能我们的电脑或者路由器偶尔会出现这样或者那样的小问题.最常见的就是换了新路由器电脑连不上网?遇到这样的情况 ...

  5. 今日头条ocpm计费规则_今日头条广告投放推广新产品选OCPM还是CPA好?是新的计费方式吗?...

    相信大多数广告主都知道今日头条广告有CPM.CPC.CPA三种付费方式,那么这个OCPM又是从哪里冒出来的?它到底又是什么?是一种新的计费方式吗? 一.关于今日头条OCPM 1.OCPM定义 官方定义 ...

  6. 使用新路由器有线/无线桥接旧路由器

    问题描述 已有一个无线路由器,但信号不能满足需求,遂购买新路由器对其进行桥接.经过在网上搜索和实践,成功配置,将经验记录成帖. 解决方案 无线桥接 1. 打开新路由器设置界面.(根据路由器说明说或者网 ...

  7. CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”

    维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作.不过专家称维基解密对CIA的指控有些过分. 最新Vault 7版本命名为Marble,其中包 ...

  8. 维基解密发布CIA的整个黑客工具集合

    本文讲的是 :  维基解密发布CIA的整个黑客工具集合  , [IT168 资讯]维基解密发布了一组美国中央情报局(CIA)的黑客工具集合.此集合,代号为"Vault 7",是维基 ...

  9. 常见网络攻击方式介绍及短信防攻击策略的后端实现

    大家好,今天给大家分享一下:几种常见的网络攻击方式的介绍以及短信防攻击策略的后端实现. 一.背景介绍 有人的地方就有江湖,有数据交互的地方,就存在入侵风险. 只有知己知彼,才能百战不殆.我们学习相关知 ...

最新文章

  1. iOS---GCD的三种常见用法
  2. 详解深度学习中的Normalization,不只是BN(2)
  3. 用户操作-查询所有用户操作
  4. Angular core.js executeTemplate
  5. 2021牛客暑期多校训练营3 B-Black and white(思维+最小生成树)
  6. ASP VBScript 函数速查表
  7. 收藏 | 如何定义目标检测网络的正负例:Anchor-based
  8. Windows监听进程是否退出C++
  9. [Python + PyQt5] 均匀平面波的入射、反射及透射的仿真实验
  10. xilinx sdk打开库函数查看具体定义Open Declaration或者ctrl+鼠标左键
  11. Android Studio链接外部手机模拟器问题
  12. 写需求分析必须牢记的5大要点
  13. 探讨专线与家用宽带的区别
  14. 今天向你们分享一个表白代码(I LOVE YOU)
  15. ElementUI table 样式修改
  16. 地图导航定位二维码如何制作呢?
  17. 小米笔记本适合计算机专业吗,小米笔记本性价比如何?该不该买?这篇最客观了。...
  18. c语言 2个字节字符串,【单选题】在C语言中,字符型数据所占的内存空间是 A. 2 个字节 B. 4 个字节 C. 1 个字节 D. 由用户自定义...
  19. charles 代理设置
  20. 分析器错误信息 未能加载类型 命名空间 类 ---小结

热门文章

  1. 时隔一年多,我胡汉三又归来了,将持续更新的博客
  2. 事件、事件抽取与事理图谱
  3. 随机性检测标准对比——国密GM/T 0005 vs NIST SP800-22r1a
  4. c#开发Windows服务程序及部署
  5. 网安之php开发第十五天
  6. 笔记2--认识O(logN)的排序--快速排序
  7. 口袋西游背包数组分析
  8. 安装和配置graphviz(决策树绘树图)
  9. 第一章 什么是CRM?
  10. off-policy全系列(DDPG-TD3-SAC-SAC-auto)+优先经验回放PER-代码-实验结果分析