CIA kann mit manipulierter Firmware angeblich Router kapern

CIA kann mit manipulierter Firmware angeblich Router kapern

19. Juni 2017 -  Wikileaks hat Details zum Projekt namens Cherry Blossom veröffentlicht, aus denen ersichtlich wird, dass die CIA offenbar in der Lage ist, mit einer manipulierten Firmware Router zu kapern, um die daran angeschlossenen Netzwerke auszuhorchen.
CIA kann mit manipulierter Firmware angeblich Router kapern
(Quelle: Wikileaks)
Cherry Blossom ist gemäss Wikileaks der Codename eines Projektes der US-amerikanischen Central Intelligence Agency (CIA), das zum Ziel hat, Router und Access Points mit einer manipulierten Firmware zu infiltrieren, um damit die Geräte in einem daran angeschlossenen Netzwerk oder die davon ausgehenden Datenströme zu überwachen. Nun hat Wikileaks die dazu gehörigen Dokumente veröffentlicht, die aus dem Vault 7 genannten Fundus der Whistleblower-Plattform stammen.

In den Dokumenten werden die infizierten Router Fly Trap, also Fliegenfalle genannt, während die Server, welche die verschlüsselten Anweisungen an die Router übermitteln, als Cherry Tree (Kirschbaum) bezeichnet werden. Die Liste der betroffenen Geräte ist lang und enthält Modelle verschiedener Hersteller. Um die Router zu kompromittieren, nutzt die CIA unter anderem die in vielen Geräten implementierte Möglichkeit, die Firmware via WiFi aufzuspielen. Eine andere Option dürfte sich durch Lücken in der von den den Herstellern bereitgestellten Firmware ergeben. Brisant sind die veröffentlichten Dokumente nicht zuletzt auch deshalb, weil sie nahelegen, dass die CIA dieses Verfahren schon seit geraumer Zeit nutzt. (luc)
Weitere Artikel zum Thema
 • Wikileaks enthüllt CIA-Exploit für alle Windows-Versionen
 • Wikileaks veröffentlicht Quellcode zur Tarnung von Malware der CIA
 • CIA-Lücken in Android und iOS sollen längst behoben sein

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/07
Schwerpunkt: IT-Karriere 50+
• Schicksale: Das Bangen um die Zukunft
• Altes Eisen oder Talente mit Erfahrung?
• Arbeitsmarktfähigkeit ist der ­Schlüssel zum Erfolg
• "Ständige Weiterbildung ist zwingend"
• Der Bewerber ist in der Bringschuld
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER