Wikileaks pubblica un altro strumento usato dalla CIA per hackerare centinaia di router

Wikileaks pubblica un altro articolo che porta in evidenza uno strumento usato dalla CIA per monitorare le attività eseguite tramite l’exploit di una vulnerabilità nei router wifi; questo strumento è chiamato Cherry Blossom.

Cherry Blossom permette di eseguire un hijacking delle reti wifi circostanti per poi eseguire un MitM che permette di monitorare o manipolare il traffico internet di quella rete wifi. Questo accade perché lo strumento sfrutta delle vulnerabilità nei dispositivi per ottenerne l’accesso e sostituirne il firmware con uno creato ad hoc chiamato Flytrap
Una volta che il firmware è installato (nei modelli che permettono l’aggiornamento firmware eseguito al volo) questo raccoglie numerosi dati tra cui:

  • raccolta delle email transitate, indirizzo MAC e numeri VOIP associati
  • possibilità di re-indirizzamento verso siti maliziosi o creati ad hoc 
  • iniezione di contenuti dannosi contenenti malware allo scopo di distribuire malware nel computer e comprometterne lo stesso utilizzo
La lista completa dei produttori di Modem/router o access point vulnerabile è la seguente:
PS. le parole un po’ più tecniche e non conosciute forse ad alcuni sono collegate alla relativa spiegazione in Wikipedia.

Articoli Correlati

Come avviare una distro live di KUbuntu per salvare i propri dati

Gli antivirus migliori del 2024

Come rimuovere Google Drive dall’Accesso Rapido