0 commenti 424 Guarda 1 minutes Leggi
Wikileaks pubblica un altro articolo che porta in evidenza uno strumento usato dalla CIA per monitorare le attività eseguite tramite l’exploit di una vulnerabilità nei router wifi; questo strumento è chiamato Cherry Blossom.
la%2BCIA%2Busava%2Buno%2Bstrumento%2Bper%2Bhackerare%2Bcentinaia%2Bdi%2Brouter

Cherry Blossom permette di eseguire un hijacking delle reti wifi circostanti per poi eseguire un MitM che permette di monitorare o manipolare il traffico internet di quella rete wifi. Questo accade perché lo strumento sfrutta delle vulnerabilità nei dispositivi per ottenerne l’accesso e sostituirne il firmware con uno creato ad hoc chiamato Flytrap
Una volta che il firmware è installato (nei modelli che permettono l’aggiornamento firmware eseguito al volo) questo raccoglie numerosi dati tra cui:

  • raccolta delle email transitate, indirizzo MAC e numeri VOIP associati
  • possibilità di re-indirizzamento verso siti maliziosi o creati ad hoc 
  • iniezione di contenuti dannosi contenenti malware allo scopo di distribuire malware nel computer e comprometterne lo stesso utilizzo
La lista completa dei produttori di Modem/router o access point vulnerabile è la seguente:
Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics and Z-Com.

Sicuramente dopo la pubblicazione di queste informazioni i produttori correranno ai ripari, rilasciando degli aggiornamenti che impediscano l’applicazione di questo metodo. 

PS. le parole un po’ più tecniche e non conosciute forse ad alcuni sono collegate alla relativa spiegazione in Wikipedia.
Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.