CIA kann mit manipulierter Firmware angeblich Router kapern
Quelle: Wikileaks

CIA kann mit manipulierter Firmware angeblich Router kapern

Wikileaks hat Details zum Projekt namens Cherry Blossom veröffentlicht, aus denen ersichtlich wird, dass die CIA offenbar in der Lage ist, mit einer manipulierten Firmware Router zu kapern, um die daran angeschlossenen Netzwerke auszuhorchen.
19. Juni 2017

     

Cherry Blossom ist gemäss Wikileaks der Codename eines Projektes der US-amerikanischen Central Intelligence Agency (CIA), das zum Ziel hat, Router und Access Points mit einer manipulierten Firmware zu infiltrieren, um damit die Geräte in einem daran angeschlossenen Netzwerk oder die davon ausgehenden Datenströme zu überwachen. Nun hat Wikileaks die dazu gehörigen Dokumente veröffentlicht, die aus dem Vault 7 genannten Fundus der Whistleblower-Plattform stammen.


In den Dokumenten werden die infizierten Router Fly Trap, also Fliegenfalle genannt, während die Server, welche die verschlüsselten Anweisungen an die Router übermitteln, als Cherry Tree (Kirschbaum) bezeichnet werden. Die Liste der betroffenen Geräte ist lang und enthält Modelle verschiedener Hersteller. Um die Router zu kompromittieren, nutzt die CIA unter anderem die in vielen Geräten implementierte Möglichkeit, die Firmware via WiFi aufzuspielen. Eine andere Option dürfte sich durch Lücken in der von den den Herstellern bereitgestellten Firmware ergeben. Brisant sind die veröffentlichten Dokumente nicht zuletzt auch deshalb, weil sie nahelegen, dass die CIA dieses Verfahren schon seit geraumer Zeit nutzt. (luc)


Weitere Artikel zum Thema

Wikileaks enthüllt CIA-Exploit für alle Windows-Versionen

22. Mai 2017 - Die CIA ist offenbar in Besitz einer Malware, welche es erlaubt auf allen Windows-Versionen die Kontrolle zu übernehmen.

Wikileaks veröffentlicht Quellcode zur Tarnung von Malware der CIA

3. April 2017 - Wikileaks hat weitere 676 Dateien aus den Geheimdokumenten der CIA veröffentlicht, welche die Bezeichnung Vault 7 tragen. Darin befindet sich der Quellcode für das Marble Framework, das von der CIA benutzt wird, um Malware zu tarnen.

CIA-Lücken in Android und iOS sollen längst behoben sein

9. März 2017 - Apple und Google behaupten, dass das Gros der Lücken, die der US-Geheimdienst zum Ausspionieren von Nutzern verwendet hat, inzwischen gestopft sind.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER