Wikileaks tiết lộ ‘Cherry Blossom’ – Hệ thống tấn công mạng WiFi của CIA

WikiLeaks tiếp tục đăng tải những tài liệu mới nhất xung quanh vụ rò rỉ dữ liệu Vault 7 của Cục tình báo trung ương Hoa Kỳ (CIA). Đây được cho là công cụ giúp CIA giám sát hoạt động mạng của người dùng bằng cách khai thác lỗ hổng trong thiết bị Wi-Fi.

Công cụ tấn công có tên “Cherry Blossom,” được thiết kế bởi CIA với sự giúp đỡ của viện nghiên cứu Standford. Cherry Blossom thực chất là một bộ cấy firmware từ xa lên thiết bị mạng không dây bao gồm bộ định tuyến và điểm truy cập không dây (Access Point). Một thiết bị đã chứa firmware độc hại có thể được dùng để theo dõi hoạt động sử dụng Internet và phát tán thêm các phần mềm độc hại khác.

Theo Wikileaks, CIA sử dụng công cụ này nhằm chiếm mạng không dây rồi thực hiện thêm tấn công man-in-the-middle để theo dõi và sửa đổi lưu lượng Internet kết nối tới người dùng. Sau khi kiểm soát thiết bị, phần mã độc sẽ điều hướng đến máy chủ điều khiển của CIA có tên “CherryTree” và thực hiện các hành vi sau:

  • Theo dõi lưu lượng mạng nhằm thu thập địa chỉ email, tên đăng nhập, địa chỉ MAC và số điện thoại gọi qua IP (VoIP).
  • Điều hướng người dùng đến các website độc hại.
  • Đưa nội dung độc hại vào luồng dữ liệu và xâm nhập hệ thống kết nối với thiết bị.
  • Thiết đặt kênh VPN truy cập vào mạng nội bộ nhằm khai thác nhiều hơn.
  • Sao chép toàn bộ lưu lượng mạng trên thiết bị người dùng.

Cherry Blossom có thể khai thác lỗ hổng trong hàng trăm thiết bị Wi-Fi từ nhiều nhà sản xuất khác nhau bao gồm:

  • Belkin
  • D-Link
  • Linksys
  • Aironet/Cisco
  • Apple AirPort Express
  • Allied Telesyn
  • Ambit
  • AMIT Inc
  • Accton
  • 3Com
  • Asustek Co
  • Breezecom
  • Cameo
  • Epigram
  • Gemtek
  • Global Sun
  • Hsing Tech
  • Orinoco
  • PLANET Technology
  • RPT Int
  • Senao
  • US Robotics
  • Z-Com.

THN

 

 

Bình luận

Từ khóa: