La CIA spia i nostri router, Wikileaks smaschera CherryBlossom

19 Giugno 2017 97

CIA, Wikileaks, router e sicurezza. Mettiamo insieme questi quattro elementi e viene fuori CherryBlossom, (ennesimo) scandalo che rischia di toccare da vicino milioni di ignari navigatori della rete.

Wikileaks ha infatti pubblicato una corposa documentazione relativa a CherryBlossom, un sistema tramite il quale la Central Intelligence Agency riesce a spiare i router che utilizziamo quotidianamente nelle nostre abitazioni per connetterci al web. Secondo quanto riportato dal manuale d’uso di 175 pagine, sarebbero più di 200 i modelli di router potenzialmente soggetti all’hack: una versione modificata del firmware denominata FlyTrap installata localmente o da remoto è in grado di accedere al router sfruttando falle di sicurezza esistenti collegandosi al server Command and Control CherryTree. Il sistema di controllo CherryWeb permette agli agenti della CIA di comunicare con il router e di svolgere determinate operazioni, nonché di aggiornarne il firmware in modo forzato attraverso uno strumento chiamato Claymore.


L’intercettazione del traffico, la raccolta di informazioni destinate ad un indirizzo IP o ad un destinatario di posta elettronica e il dirottamento del traffico tramite proxy sono solo alcune delle attività che la CIA riesce a svolgere tramite CherryBlossom. In più, il sistema è automatizzato per permettere di ricevere notifiche ogni volta che si verificano specifici eventi (ad esempio l'invio di una mail a un definito indirizzo).

Tra le minacce maggiori va sicuramente citata quella di dirottare la navigazione del browser utilizzato, consentendo così agli agenti di installare malware sui dispositivi che utilizzano il router per accedere a internet.

I rischi potenziali di infezione tramite connessione WiFi sono elevati, considerando che CherryBlossom è capace non solo di modificare il firmware - pianificandone le azioni - ma anche di dirottare il traffico mettendo a rischio tutti i dispositivi collegati che diventano così facili bersagli di pericolosi trojan.

La lista completa di router potenzialmente intercettabili è disponibile a questo link.


Bordi Edge e potenza ma con risparmio garantito? Samsung Galaxy S6 edge è in offerta oggi su a 265 euro.

97

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
takaya todoroki

la sostanza è che una cosa è entrare nel router di casa tua ed un'altra è vedere alcune delle tue richieste http o dns.

jcrtron

Scusami ma nemmeno Google sa cosa ci fai su quei siti.Cambiato metodo non mi sembra anche perché siamo passati dalla CIA che sta nei router a google che raccoglie informazioni ai DNS che indirizzano sulle pagine richieste. Al massimo abbiamo cambiato livello del modello ISO/OSI ma la sostanza è quella, solo impacchettata diversamente. A questo punto direi di chiuderla qui perché sei passato dai "dati di navigazione" a "cosa faccio su internet"che sono due cose diverse e giustamente il discorso andrebbe ampliato e di molto.

takaya todoroki

1) Non basta assolutamente un DNS per sapere cosa faccio su internet.

es: Il DNS dice che vado su mega, ma non può sapere cosa ci faccio.

2) Hai già cambiato metodo, sei passato da google ai dns... direi di chiuderla qui.

jcrtron

Ok non sono su quelli di Google, ma sono in ogni DNS e/o server proxy che il tuo terminale ha interrogato. Insomma tracce se ne lasciano sempre e comunque e potenzialmente sono visualizzabili da chiunque. E' come andare in giro con l'auto, tutti la vedono, tutti possono prenderla, ma alla fine interessa solo se commetti un illecito.

franco

sono i padroni del mondo
rubano tutto a tutti
sono un'infezione della terra

bldnx

Wikileaks potrebbe averla fondata tranquillamente Michael Pachter

Gaston3-Original

Il suo cuggggino che vive negli states

Babi

Minc*ia quanto è buona...

Fez Vrasta

Tutto questo se non si usa SSL

Ratchet

Contenuto quando serve :D
Stock Hudson!

non mi mancherai

takaya todoroki

ok, filtrato per sempre. Addio.

Tu hai problemi di salute.
Mentale.

takaya todoroki

ma che stai dicendo? sei un troll?

takaya todoroki

ho i domini di google filtrati.
Quindi non funziona.
Sei ancora sicuro che ci siano i miei dati di navigazione sui loro server?

polakko

sono modelli non così diffusi, tantomeno in Italia. Il mio che è vecchiotto non c'è

jcrtron

Google Trends... ;D

Saggitto

Vedrai che lo diranno

Andrej Peribar

Non preoccupiamoci molto della NSA.
Tra un pò sarà il turno della cina.

Shrek

E a te chi l'ha detto?

franky29

E Explorer?

Saggitto

Spia senza dirti nulla

Christopher Norris

"se la apri"; riferito a chi/cosa?

Aster

Visto le foto e piu elastica di una ginnasta:)anche se non la da pazienza

M_90®

Vabbe perche Emily è una modella alla fine, è il suo lavoro essere magra.

M3r71n0

XD XD XD
Ad occhio e croce, per me è troppo magra.
Diletta, invece... XD

M_90®

Che s0rca celestiale. Secondo me dopo che te la sei fatta te lo puoi pure tagliare.

M3r71n0

per esempio... la germania...

ps.: ho !fritz anch'io

M3r71n0

Anche questo è vero https://uploads.disquscdn.c...

KenZen

ahahahhahahaha

M_90®

Dopo aver visto il ragazzo di Emily niente è impossibile caro amico merl1n0

deepdark

Nessuno sano di mente lascia gestire i dns al router. Cmq falla vecchia già chiusa da tempo se non erro.
Nessun router è al sicuro.

M3r71n0

M_90, se non sapessi che sei un bravo ragazzo, ti denuncerei per stolking.
Dai, su, fatti coraggio. Tanto Diletta non te la da.
XD

Mrnikifabio

OpenWRT router compatibile e dovrebbe passare la paura

Nicolò Veronese

Proprio quello che ho notato anni fa sulla mia linea.

Contiene richieste su porte strane, attacchi simile dos.

Fortunatamente avendo un router aggiornato non ho di che preoccuparmi. (Salvo di me stesso che cazzeggio con iptables)

M_90®

Un bel surface studio trasparente hahaha

benzo

perdio tanta roba ....

KenZen

Voglio vedere tutto quel che vuoi mostrarmi, tesoro :D
Saluti

M_90®

La usano come copertina della cartella, per far intendere cosa succede se la apri

alfazefirus

Beh magari fossero foto cosi' caste :-D

Shrek

Ovvero?

e mentre aspetti prova a meditare su quanti codici è possibile inserire nei telefonini ;-)

sempre se non ti si squagliano le sinapsi, in questo caso ascia perdere ;-)

M_90®

Questo è quello che trovano nel 90% dei pc italiani se ci spiano.

alfazefirus

Lungi da me il lamentarmi per foto di gran belle figliole ma.. che c'entra?

M_90®

quante cose vuoi vedè tu, farfallone :D

M_90®

più gedan secondo me LOL

Gios

tirami tutti i mawashi che vuoi :O

Aster

Sono nerd si eccitano con script tranquillo:)

qandrav

perché ricordo di aver letto già anni fa di un errore/bug nel firmware di alcuni tplink che permetteva il cambio di dns da remoto senza nemmeno essere nella stessa lan...

ErCipolla

Basta che non mi freghino banda... che il p0rno in 4k pesa! :D

Lo zaino dei sogni: oltre 5500€ di gadget tecnologici per veri maniaci | Video

TomTom Adventurer, il mio primo vero sportwatch

RECENSIONE DJI SPARK: tutto quello che dovete sapere | Limiti volo e Regole

Roaming Zero: tutto quello che c'è da sapere #report | Guida | Costi | Tariffe