2157 Letture
WikiLeaks, la CIA aveva a disposizione un arsenale per attaccare diversi router

WikiLeaks, la CIA aveva a disposizione un arsenale per attaccare diversi router

Il progetto Cherry Blossom, voluto dalla CIA, mirava a creare un set di strumenti per l'aggressione di un buon numero di router piuttosto diffusi.

WikiLeaks ha pubblicato un nuovo set di documenti sottratti, da parte di terzi, sui sistemi della CIA, l'agenzia di spionaggio civile del governo federale degli Stati Uniti.
Il materiale si riferisce, questa volta, a 25 modelli di router progettati e commercializzati da 10 differenti produttori tra cui Linksys, D-Link e Belkin.

Con il progetto Cherry Blossom, gli agenti della CIA miravano a costruire un vero e proprio "arsenale" per accedere alla configurazione di alcuni tra i router più diffusi e modificarne il comportamento.

WikiLeaks, la CIA aveva a disposizione un arsenale per attaccare diversi router

In alcuni casi, le vulnerabilità presenti nel firmware dei router (come nel caso del DIR-130 di D-Link e del WRT300N di Linksys) permettevano l'accesso al pannello di configurazione anche nei casi in cui fosse utilizzata una password amministrativa sicura.

Nelle 175 pagine della documentazione relativa a Cherry Blossom viene anche presentato un sistema operativo che installato sui router al posto del firmware predefinito e che consente agli agenti della CIA di monitorare tutto il traffico dati.

In generale, suggeriamo di seguire le indicazioni riportate nell'articolo Configurare un router, le cose da fare dopo l'acquisto per mettere in sicurezza il router e scongiurare qualunque attacco.