21.06.2017
Wikileaks Vault 7
CIA-Tool macht Router zur Abhörzentrale
Autor: Luca Perler
Death's Pixel / Shutterstock.com
Wikileaks hat Dokumente über ein CIA-Hacking-Tools namens "Cherry Blossom" veröffentlicht. Damit kann der US-Geheimdienst Router anzapfen und den gesamten Datenverkehr überwachen.
Wikileaks hat kürzlich Geheim-Dokumente zu einem weiteren Hacking-Tool der CIA veröffentlicht. Diesmal beschreiben sie ein Programm namens Cherry Blossom, welches bereits 2007 entwickelt wurde. Damit könne der US-Geheimdienst die gesamte Online-Aktivität einer Zielperson überwachen.
Bei Cherry Blossom handelt es sich um ein Programm, welches auf modifizierten Firmware-Versionen von spezifischen Router-Modellen basiert. Firmware mit Cherry-Blossom-Implantat könne für rund 25 verschiedene Geräte von zehn Herstellern gebaut werden – Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao und US Robotics. Mit leichten Modifikationen erweitere sich die Liste betroffener Geräte allerdings auf über 100 Modelle.
So wird das Hacking-Tool eingeschleust
Der 175-seitige Bericht beschreibt auch wie Agenten vorgehen, um die modifizierte Software in die Router einzuschleusen: einerseits mit der sogenannten Supply-Chain Operation, bei der die Hardware zwischen Hersteller und Endkunde abgefangen und manipuliert wird, andererseits mit dem sogenannten Claymore-Tool. Über Letzteres ist allerdings nichts Näheres bekannt. Alternativ kann die Software auch aus der Ferne installiert werden – auf schlecht abgesicherten Routern oder Modellen mit Sicherheitslücken.
Ist das Programm erst einmal installiert, macht es den Router zu einer Abhörzentrale. Über eine browserbasierte Nutzeroberfläche namens Cherry Web können ihm Aufträge erteilt werden. Cherry Blossom kann beispielsweise den gesamten Datenverkehr, Passwörter, E-Mail-Adressen oder Chat-Nutzernamen kopieren. Alle Daten werden danach vom Spionagewerkzeug verschlüsselt an einen CIA-Server namens Cherry Tree überspielt.
Laut dem US-Techportal The Verge ist unklar, ob Cherry Blossom großflächig oder nur im kleinen Rahmen eingesetzt wurde. Es fänden sich jedoch Hinweise in den Dokumenten, dass die CIA das Tool eher gezielt, statt zur Massenüberwachung verwendete.
10 Stationen
1.500 Händler bei der AVM-Roadshow
Der Fokus der Solution Tour 2024 von AVM lag auf den Themen Glasfaser, Wi-Fi 7 und Smart Home, und mehr als 1.500 Handelspartner folgten der Einladung des Herstellers an die insgesamt 10 Standorte in Deutschland.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>