WikiLeaks, la CIA aveva a disposizione un arsenale per attaccare diversi router

WikiLeaks ha pubblicato un nuovo set di documenti sottratti, da parte di terzi, sui sistemi della CIA, l’agenzia di spionaggio civile del governo federale degli Stati Uniti.
Il materiale si riferisce, questa volta, a 25 modelli di router progettati e commercializzati da 10 differenti produttori tra cui Linksys, D-Link e Belkin.

Con il progetto Cherry Blossom, gli agenti della CIA miravano a costruire un vero e proprio “arsenale” per accedere alla configurazione di alcuni tra i router più diffusi e modificarne il comportamento.

In alcuni casi, le vulnerabilità presenti nel firmware dei router (come nel caso del DIR-130 di D-Link e del WRT300N di Linksys) permettevano l’accesso al pannello di configurazione anche nei casi in cui fosse utilizzata una password amministrativa sicura.

Nelle 175 pagine della documentazione relativa a Cherry Blossom viene anche presentato un sistema operativo che installato sui router al posto del firmware predefinito e che consente agli agenti della CIA di monitorare tutto il traffico dati.

In generale, suggeriamo di seguire le indicazioni riportate nell’articolo Configurare un router, le cose da fare dopo l’acquisto per mettere in sicurezza il router e scongiurare qualunque attacco.