WikiLeaks CIA har hackat trådlösa routrar i flera år

Ett nytt parti av konfidentiella "Vault 7" -dokument, läckt av den icke-vinstdrivande visselpipororganisationen WikiLeaks, har avslöjat att USA: s centrala underrättelsebyrå har hackat routrar från stora varumärken i åratal och förvandlat dem till övervakningsenheter.

Det rapporterade "Cherry Blossom" -verktyget kan modifiera routerns firmware utan att ett offer vet, vilket ger angriparen ett brett utbud av funktioner som avlyssning på nätverkstrafik, samla lösenord, skanna efter e-postadresser och telefonnummer och mer.

Angriparen har till och med makt att omdirigera en intetanande användare till en viss webbplats, inklusive regeringsskapade webbsidor som används för phishing-syften.

När den är infekterad förblir bakdörren funktionell även efter att en router har uppdaterats till en nyare firmwareversion, så länge den inte har ändrat sin underliggande hårdvara eller operativsystem.

Hacket kan inte distribueras på distans. Istället kan CIA installera den på en målruter med hjälp av Claymore-verktyget eller genom att ladda en kompromissad firmware med hjälp av leveranskedjataktik (fånga upp målenheten mellan fabriken och slutanvändaren).

ZDNet rapporterar att dokumenten avslöjar att "Cherry Blossom" -hacket stöder mer än två dussin routermodeller från stora tillverkare.

Bland de komprometterade routermärkena är enheterna från Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao och US Robotics. Apples AirPort-enheter verkar dock inte vara bland dem, men det faktum att de inte listas betyder inte att CIA inte har hackat Time Capsule- och AirPort-enheter.