Elektronika.lt
 2024 m. gruodžio 2 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 1 d. 15:40
Atrasta netikėta ličio baterijų išsikrovimo priežastis – tarp išradėjų ir KTU mokslininkas
Gruodžio 1 d. 11:28
Pirmasis socialinių tinklų draudimas vaikams Australijoje: efektyvi priemonė ar vyresniosios kartos klaida?
Lapkričio 30 d. 15:24
Atliekose baterijų daugėja, o aiškumo, kaip ir kas jas turi tvarkyti – ne
Lapkričio 30 d. 11:38
Trys patarimai, kaip per išpardavimus, didžiąsias šventes apsisaugoti nuo finansinių sukčių
Lapkričio 29 d. 17:47
KTU mokslininkai sukūrė dirbtinio intelekto įrankį depresijos diagnostikai
Lapkričio 29 d. 14:22
Išmanieji telefonai: kaip išsirinkti telefoną, turintį kokybišką ekraną?
Lapkričio 29 d. 11:19
Pajėgiausio prabangaus elektrinio visureigio belaukiant: „Range Rover Electric“ prototipai testuojami ypač karštame ore
Lapkričio 29 d. 08:27
Dirbtinis intelektas kūryboje: partneris ar konkurentas?
Lapkričio 28 d. 20:29
Finansiniai sukčiai metų pabaigoje itin aktyvūs: pateikė patarimus, kaip atpažinti apgaules ir neprarasti pinigų
Lapkričio 28 d. 17:23
Autorių teisių pokyčiai: kas turėtų gauti atlygį už dirbtinio intelekto sugeneruotą paveikslėlį? (1)
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti

Nutekinti dokumentai rodo: CŽV „pasiklausymo“ įranga – daugybėje maršrutizatorių

Publikuota: 2017-06-18 10:04
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt

Dešimties gerai žinomų maršrutizatorių gamintojų – „DLink“, „Belkin“ ir kitų – produktai gali būti paversti slaptais „pasiklausymo“ įrenginiais, kurie leidžia JAV Centrinei žvalgybos valdybai (CŽV) slapčia stebėti ir netgi manipuliuoti įeinančios ir išeinančios prie maršrutizatorių prijungtų įrenginių informacijos srautą. Tokią informaciją atskleidė slapti dokumentai, paviešinti „WikiLeaks“, rašo „Ars Technica“.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Nutekinti dokumentai rodo: CŽV „pasiklausymo“ įranga – daugybėje maršrutizatoriųDešimties gerai žinomų maršrutizatorių gamintojų – „DLink“, „Belkin“ ir kitų – produktai gali būti paversti slaptais „pasiklausymo“ įrenginiais, kurie leidžia JAV Centrinei žvalgybos valdybai (CŽV) slapčia stebėti ir netgi manipuliuoti įeinančios ir išeinančios prie maršrutizatorių prijungtų įrenginių informacijos srautą. Tokią informaciją atskleidė slapti dokumentai, paviešinti „WikiLeaks“, rašo „Ars Technica“.

Slaptasis žvalgybininkų skaitmeninis implantas, pavadintas „CherryBlossom“, gali būti itin efektyvus prieš asmenis, naudojančius kai kuriuos „DLink“ maršrutizatorius (DIR-130 modelius) ir „Linksys“ gaminamus aparatus (kalba eina apie WRT300N seriją), nes juos nuotoliniu būdu galima užkrėsti net ir tuo atveju, kai jie yra apsaugoti stipriu administratoriaus slaptažodžiu. Šių maršrutizatorių slaptažodžius gali nustatyti piktybinis įrankis, pavadintas „Tomato“. Tiesa, tik tuo atveju jeigu įjungta funkcija „Universal plug and play“ (o gamykliniuose nustatymuose ji būna įjungta).

Maršrutizatoriai, kurie yra apsaugoti gamykliniu ar nesunkiai atspėjamu slaptažodžiu, apskritai yra lengvai „nulaužiami“ ir infekuojami. Pagal „WikiLeaks“ nutekintą informaciją, iš viso „CherryBlossom“ gali veikti 25 maršrutizatorių modeliuose, nors tikėtina, kad atlikus tam tikras modifikacijas šį skaičių būtų galima išplėsti šimtais. 175 puslapių apimties „CherryBlossom“ vartotojo instrukcija aprašo „Linux“ pagrindo operacinę sistemą, kuri gali veikti plačiame maršrutizatorių spektre.

Po įdiegimo „CherryBlossom“ įrenginį paverčia „musgaudžiu“ („FlyTrap“), kuris siunčia signalus CŽV valdomai tarnybinei stočiai, pavadintai „CherryTree“. Signaluose užšifruota įrenginio būsena ir saugumo informacija, kurią „CherryTree“ įtraukia į savo duomenų bazę. Tuo pačiu „CherryTree“ užkrėstam maršrutizatoriui siunčia „misijos“ („Mission“) modulį, sudarytą iš specifinių užduočių, kurios būna pritaikomos kiekvienam taikiniui konkrečiai. CŽV darbuotojai per naršyklės pagrindu sukurtą vartotojo sąsają gali patikrinti „musgaudžio“ būseną ir saugumo informaciją, planuoti naujas misijas, peržiūrėti su misijomis susijusius duomenis ir atlikti sistemų administravimo užduotis.

„Misijos“ moduliai į vartotojus gali būti nukreipiami pagal jų įrenginių IP adresus, elektroninio pašto adresus, MAC adresus, pseudonimus interneto pokalbių tarnybose, VoIP numerius. Užduotyse gali būti viso arba dalies duomenų srauto kopijavimas, elektroninio pašto adresų kopijavimas, VoIP ar pokalbių tarnybų pašnekovų atpažinimo duomenų identifikavimas, funkcijos „Windex“ iškvietimas (ji vartotojo naršyklę nukreipia tam tikru adresu, kur bandoma atlikti „drive-by“ tipo ataką; užmezga ryšį su internetu per VPN tarnybą ir visus vartotojo prisijungimus prie tinklo vykdo per tarpines („proxy“) tarnybines stotis).

Bet kokia komunikacija tarp užkrėsto maršrutizatoriaus („musgaudžio“) ir jį valdančios CŽV tarnybinės stoties „CherryTree“ vykdoma šifruotu ir kriptografiškai autentifikuotu būdu (išskyrus nukopijuotų tinklo duomenų siuntimą). Siekiant dar labiau padidinti šnipinėjimo operacijos slaptumą, šifruoti duomenys maskuojami kaip naršyklės slapukas HTTP GET užklausoje. „CherryTree“ į tokią užklausą atsako persiųsdamas dvejetainę rinkmeną, užmaskuotą kaip iliustraciją.

Šnipinėjimas truko dešimtmetį

Daugeliu atžvilgių „CherryBlossom“ nedaug kuo skiriasi nuo „DNSChanger“ ir kitos piktybinės programinės įrangos, nukreiptos prieš maršrutizatorius ir pastaraisiais metais užkrėtusios šimtus tūkstančių įrenginių. Tačiau CŽV įrankis išsiskiria tuo, kad jam būdingas itin platus funkcijų sąrašas.

Taip pat svarbu tai, kad vartotojo instrukcijos sukūrimo data yra 2007 metai, kai atakos prieš maršrutizatorius nebuvo ištobulintos taip, kaip šiandien. Informacija apie šį įrankį priklauso „WikiLeaks Vault7“ dokumentų serijai – ši informacija „WikiLeaks“ pasiekė tada, kai, anot šios svetainės šeimininkų, „CŽV prarado didžiosios savo programišių arsenalo dalies kontrolę“.

CŽV atstovai nei patvirtino, nei paneigė dokumentų autentiškumo, tačiau sprendžiant pagal informacijos kiekį ir dokumentuose atskleidžiamas detales, ekspertai linkę manyti, kad tai yra tikrai iš CŽV gauta medžiaga. Dar daugiau, kibernetinio saugumo bendrovės „Symantec“ ekspertai bent vieną „Vault7“ dokumentą susiejo su pažangia skaitmeninio įsilaužimo operaciją, kurios metu buvo įsiskverbta į įvairių pasaulio šalių vyriausybinių ir privačių organizacijų kompiuterius – operacija truko ne vienerius metus.

Nors „WikiLeaks“ informacijos publikavimą motyvuoja kaip siekį „pradėti visuomeninę diskusiją apie saugumą, kibernetinių ginklų kūrimą, platinimą ir demokratinę kontrolę“, iš esmės nepaskelbta jokių duomenų, kurie rodytų, kad CŽV piktnaudžiauja šiais įrankiais.


15min.lt



Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama