CIA kann mit manipulierter Firmware angeblich Router kapern

CIA kann mit manipulierter Firmware angeblich Router kapern

19. Juni 2017 - Wikileaks hat Details zum Projekt namens Cherry Blossom veröffentlicht, aus denen ersichtlich wird, dass die CIA offenbar in der Lage ist, mit einer manipulierten Firmware Router zu kapern, um die daran angeschlossenen Netzwerke auszuhorchen.
CIA kann mit manipulierter Firmware angeblich Router kapern
(Quelle: Wikileaks)
Cherry Blossom ist gemäss Wikileaks der Codename eines Projektes der US-amerikanischen Central Intelligence Agency (CIA), das zum Ziel hat, Router und Access Points mit einer manipulierten Firmware zu infiltrieren, um damit die Geräte in einem daran angeschlossenen Netzwerk oder die davon ausgehenden Datenströme zu überwachen. Nun hat Wikileaks die dazu gehörigen Dokumente veröffentlicht, die aus dem Vault 7 genannten Fundus der Whistleblower-Plattform stammen.

In den Dokumenten werden die infizierten Router Fly Trap, also Fliegenfalle genannt, während die Server, welche die verschlüsselten Anweisungen an die Router übermitteln, als Cherry Tree (Kirschbaum) bezeichnet werden. Die Liste der betroffenen Geräte ist lang und enthält Modelle verschiedener Hersteller. Um die Router zu kompromittieren, nutzt die CIA unter anderem die in vielen Geräten implementierte Möglichkeit, die Firmware via WiFi aufzuspielen. Eine andere Option dürfte sich durch Lücken in der von den den Herstellern bereitgestellten Firmware ergeben. Brisant sind die veröffentlichten Dokumente nicht zuletzt auch deshalb, weil sie nahelegen, dass die CIA dieses Verfahren schon seit geraumer Zeit nutzt. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER