Vault7: CIA belauscht seit einem Jahrzehnt Wlan-Router

16. Juni 2017, 13:41
  • security
image

Die CIA hat Zugriff auf Router von zehn Herstellern, darunter Linksys und DLink.

Die CIA hat Zugriff auf Router von zehn Herstellern, darunter Linksys und DLink. Dies geht aus gestern über Wikileaks veröffentlichten Dokumenten hervor. Die amerikanische Behörde habe mit dem Hacking-Tool "CherryBlossom" die Möglichkeit, ein- und ausgehenden Traffic zu überwachen und zu manipulieren und könne die Geräte infizieren, fasst 'Ars Technica' das 175-Seiten umfassende Dokument, ein Arsenal an geheimen Dokumenten, die laut der Whistleblower-Plattform von der CIA stammen.
Beim veröffentlichten Dokument handelt es sich um das Nutzerhandbuch zu "CherryBlossom". Es reicht ins Jahr 2006 zurück und wurde 2012 das letzte Mal revidiert. Die Behörde hat die Authentizität der Dokumente weder bestätigt noch dementiert. Aufgrund der Anzahl Seiten und der umfangreichen Details gehe aber unter Security-Forschern der Konsens um, dass es sich tatsächlich um CIA-Dokumente handle, schreibt 'Ars' weiter.
Das Hacking-Tool ermögliche es der CIA, die Firmware der Router zu überschreiben und so die Kontrolle zu übernehmen. Der Geheimdienst soll mit diesen Tools gegen Privathaushalte, Unternehmen sowie öffentliche Wlan-Hotspots in Hotels oder Flughäfen vorgehen. Bei einem Teil der Geräte sei die Kompromittierung aus der Ferne möglich, bei anderen Modellen sei ein physischer Zugriff nötig.
Mit "CherryBlossom" könne nicht nur der Traffic überwacht und kopiert sondern auch umgeleitet werden. Ausserdem sei es möglich, die Aufgaben eines Systemadministrators zu erledigen. Dazu gehört laut 'ZDnet' die Suche nach E-Mail-Adressen, VoIP-Telefonnummern und Chat-Nutzernamen. (kjo)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022
image

BÜPF-Verordnungen laut Kanton Aargau "schwer verständlich"

Der ÜPF sagt: Das ist ja klar, das ist schliesslich auch kein einfaches Thema.

publiziert am 24.5.2022 1