Een nieuwe serie vertrouwelijke "Vault 7" -documenten, gelekt door de non-profit klokkenluidersorganisatie WikiLeaks, heeft onthuld dat het Central Intelligence Agency van de Verenigde Staten al jaren routers van grote merken hackt en ze in bewakingsapparatuur verandert.
De gerapporteerde 'Cherry Blossom'-tool kan de firmware van een router wijzigen zonder medeweten van het slachtoffer, waardoor de aanvaller een breed scala aan mogelijkheden heeft, zoals afluisteren van netwerkverkeer, het verzamelen van wachtwoorden, scannen naar e-mailadressen en telefoonnummers en meer.
De aanvaller heeft zelfs de macht om een nietsvermoedende gebruiker om te leiden naar een bepaalde website, inclusief door de overheid gemaakte webpagina's die worden gebruikt voor phishingdoeleinden.
Eenmaal geïnfecteerd, blijft de achterdeur functioneel, zelfs nadat een router is bijgewerkt naar een nieuwere firmwareversie, zolang deze de onderliggende hardware of het besturingssysteem niet heeft gewijzigd.
De hack kan niet op afstand worden geïmplementeerd. In plaats daarvan kan de CIA het op een doelrouter installeren met behulp van de Claymore-tool of door een gecompromitteerde firmware te laden met supply chain-tactieken (het doelapparaat onderscheppen tussen de fabriek en de eindgebruiker).
ZDNet meldt dat uit de documenten blijkt dat de "Cherry Blossom" -hack meer dan twee dozijn routermodellen van grote fabrikanten ondersteunt.
Onder de aangetaste routermerken bevinden zich de apparaten van Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao en US Robotics. Apples AirPort-apparaten lijken er echter niet bij te horen, maar het feit dat ze niet in de lijst staan, betekent niet dat de CIA Time Capsule- en AirPort-apparaten niet heeft gehackt.
