위키리크스(Wikileaks)는 어제 유출된 것으로 의심되는 CIA 문서의 최신 라운드를 발표했으며, 미국 기관의 ' 벚꽃 라우터 펌웨어의 수정된 버전을 사용하여 네트워킹 장치를 감시 도구로 바꾸는 펌웨어 수정 프로그램입니다.
해당 문서는 CIA 해킹 수법을 다룬 위키리크스의 '볼트 7' 시리즈 최신작이다. 이전 유출에서는 iOS 기기 및 맥 , 이 설명서는 특히 네트워크 라우터와 관련이 있습니다. 일단 설치되면 Cherry Blossom 프로그램을 사용하여 인터넷 트래픽을 모니터링하고 암호를 크롤링하고 대상 사용자를 특정 웹사이트로 리디렉션할 수 있습니다.
매뉴얼은 또한 CIA 에이전트가 수정된 펌웨어를 설치하는 방법을 설명합니다. '일반적인 작업에서 관심 있는 무선 장치는 Claymore 도구를 사용하거나 공급망 작업을 통해 Cherry Blossom 펌웨어로 이식됩니다.' 'Claymore' 도구에 대해 자세히 설명하는 문서는 공개되지 않았지만 후자의 전술은 공장과 최종 사용자 사이 어딘가에서 대상 장치를 가로채는 관행을 나타냅니다.
이 문서에는 Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao 및 US Robotics의 장치를 포함하여 해킹 프로토콜에 취약한 여러 네트워크 제품이 나열되어 있습니다. 그러나 Apple의 AirPort 네트워킹 장비는 목록에 나타나지 않습니다.
CIA는 회사의 강력한 암호화와 독점 하드웨어 사용의 조합으로 인해 과거에 Apple의 네트워크 라우터 하드웨어에 침투하는 데 어려움을 겪었습니다. 이전의 하피 독수리 Wikileaks가 게시한 문서는 '장치의 플래시 스토리지에 영구 루트킷을 설치하기 위해 로컬 및/또는 원격 수단을 통해 Apple Airport Extreme 및 Time Capsule에 대한 루트 액세스 권한을 얻으려는' 노력이 분명히 실패했음을 보여줍니다.
Cherry Blossom 문서의 날짜는 2012년이므로 CIA 방식은 네트워킹 하드웨어 변경에 따라 최신 정보를 유지하기 위해 옮겨온 것 같습니다. iOS 기기 해킹 시도가 나온 당일 대응에서 Apple은 해당 유출의 많은 취약점이 이미 패치되었다고 말했습니다. 애플은 지난해 에어포트 네트워킹 장비 개발을 중단한 것으로 알려졌다.
참고: 이 주제에 대한 토론의 정치적 성격으로 인해 토론 스레드는 정치, 종교, 사회 문제 법정. 모든 포럼 회원과 사이트 방문자는 스레드를 읽고 팔로우할 수 있지만 게시는 게시물이 100개 이상인 포럼 회원으로 제한됩니다.
태그: Apple 보안 , CIA , WikiLeaks
인기 게시물