WikiLeaks CIA ha hackerato i router wireless per anni

Una nuova serie di documenti riservati "Vault 7", trapelati dall'organizzazione no profit di WikiLeaks, ha rivelato che la Central Intelligence Agency degli Stati Uniti ha hackerato per anni router di grandi marchi, trasformandoli in dispositivi di sorveglianza.

Lo strumento "Cherry Blossom" segnalato può modificare il firmware di un router all'insaputa della vittima, offrendo all'aggressore una vasta gamma di funzionalità come intercettare il traffico di rete, raccogliere password, cercare indirizzi e-mail e numeri di telefono e altro ancora.

L'attaccante ha persino il potere di reindirizzare un utente ignaro a un determinato sito Web, comprese le pagine Web create dal governo utilizzate a fini di phishing.

Una volta infettata, la backdoor rimane funzionale anche dopo l'aggiornamento di un router a una versione firmware più recente, purché non abbia modificato l'hardware o il sistema operativo sottostante.

L'hacking non può essere distribuito in remoto. Invece, la CIA può installarlo su un router di destinazione usando il suo strumento Claymore o caricando lateralmente un firmware compromesso usando le tattiche della catena di fornitura (intercettando il dispositivo di destinazione tra la fabbrica e l'utente finale).

ZDNet riporta che i documenti rivelano che l'hack "Cherry Blossom" supporta oltre due dozzine di modelli di router dei principali produttori.

Tra i marchi di router compromessi vi sono i dispositivi Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao e US Robotics. Tuttavia, i dispositivi AirPort di Apple non sembrano essere tra questi, ma il fatto che non siano elencati non significa che la CIA non abbia violato i dispositivi Time Capsule e AirPort.