非営利の内部告発組織ウィキリークスによって漏洩された新たな一連の機密文書「Vault 7」により、米国中央情報局が長年にわたり大手メーカーのルーターをハッキングし、監視装置に変えていたことが明らかになった。
報告されている「Cherry Blossom」ツールは、被害者に知られることなくルーターのファームウェアを変更し、ネットワークトラフィックの盗聴、パスワードの収集、電子メールアドレスや電話番号のスキャンなど、攻撃者に幅広い機能を与える可能性がある。
攻撃者は、何も知らないユーザーを、フィッシング目的で使用される政府作成の Web ページを含む特定の Web サイトにリダイレクトする権限さえ持っています。
一度感染すると、ルーターの基盤となるハードウェアやオペレーティング システムが変更されていない限り、ルーターのファームウェアを新しいバージョンに更新した後でもバックドアは機能し続けます。
このハッキングはリモートから実行することはできません。CIAは、Claymoreツールを使用するか、サプライチェーン戦術(工場とエンドユーザーの間で標的のデバイスを傍受する)を使用して、侵害されたファームウェアをサイドロードすることで、標的のルーターにハッキングをインストールすることができます。
ZDNet は、文書により「Cherry Blossom」ハッキングが大手メーカーの 24 種類以上のルーター モデルをサポートしていることが明らかになったと報じています。
侵入を受けたルーターブランドには、Asus、Belkin、Buffalo、Dell、Dlink、Linksys、Motorola、Netgear、Senao、US Roboticsの製品が含まれています。ただし、AppleのAirPortデバイスは含まれていないようです。しかし、リストに載っていないからといって、CIAがTime CapsuleやAirPortデバイスをハッキングしていないということではありません。
