Cherry Blossom: wie die CIA Router übernimmt

WikiLeaks hat im Zuge der Vault7-Veröffentlichungen ein weiteres brisantes Dokument veröffentlicht. Damit war es der CIA möglich mehr als 200 unterschiedliche Router-Modelle mit einer Malware namens CherryBlossom zu bespielen und damit die vollständige Kontrolle über den Router zu übernehmen. Betroffene Router kommen auch von bekannten Firmen wie Apple, D-Link oder Cisco.

Big Brother is listening

Laut den Unterlagen ist es mit diesem Toolkit sogar möglich, den gesamten Internet-Traffic eines Routers umzuleiten – um alle Daten abzufangen und zu analysieren. Über eine VPN-Verbindung zum Router selbst ist es zusätzlich möglich, einen direkten Angriff auf das lokale Netzwerk von betroffenen vorzunehmen.

Angriff aufs lokale Netzwerk

Dabei umfassen die weiteren Möglichkeiten der Spionage auch das verwendete Funk-Netzwerk. Egal wie stark die verwendete WiFi-Verschlüsselung ist, die Angreifer der CIA sind in der Lage auch sämtlichen dort übermittelten Datenverkehr abzufangen, zu entschlüsseln und zu analysieren. Somit ist nicht nur der Datenverkehr ins Internet, sondern auch der Datenverkehr im lokalen Netzwerk betroffen.

 

Leave a Reply

Your email address will not be published. Required fields are marked *