Im Rahmen seiner "Vault7"-Veröffentlichungsserie hat das Whistleblower-Portal Wikileaks Details zu einem Spionagewerkzeug der CIA verraten, mit dem ROUTER INFIZIERT werden können. "CherryBlossom", so sein Name, kann in bestimmte Router von zehn Herstellern, darunter Linksys, DLink und Belkin, eingepflanzt werden. Insgesamt sollen 25 Modelle davon betroffen sein, mit Hilfe leichter Modifikationen allerdings über 100 Router-Modelle, berichtet Ars Technica.
175 Seiten Anleitung
Die von Wikileaks veröffentlichten Dokumente zeigen, dass CherryBlossom bereits seit 2007 im Einsatz steht. Für das Spionagewerkzeug gibt es eine 175-seitige Bedienungsanleitung, an welche die Whistleblower gelangt sind. Um CherryBlossom aus der Ferne zu installieren, muss die CIA zunächst an die Administrator-Passwörter eines Routers gelangen bzw. dieses knacken. Bei einigen Router-Modellen gibt es bekannte Sicherheitslücken, die diese Aufgabe erleichtern. ...