Um novo lote de documentos confidenciais do “Vault 7”, divulgados pela organização de denúncias sem fins lucrativos WikiLeaks, revelou que a Agência Central de Inteligência dos Estados Unidos tem hackeado roteadores de grandes marcas há anos, transformando-os em dispositivos de vigilância..
A ferramenta "Cherry Blossom" relatada pode modificar o firmware de um roteador sem o conhecimento da vítima, oferecendo ao invasor uma ampla gama de recursos, como interceptar o tráfego da rede, coletar senhas, procurar endereços de email e números de telefone e muito mais.
O invasor ainda tem o poder de redirecionar um usuário desavisado para um site específico, incluindo páginas da web criadas pelo governo usadas para fins de phishing.
Depois de infectado, o backdoor permanece funcional mesmo depois que um roteador é atualizado para uma versão mais recente do firmware, desde que não tenha alterado o hardware ou sistema operacional subjacente.
O hack não pode ser implantado remotamente. Em vez disso, a CIA pode instalá-lo em um roteador de destino usando sua ferramenta Claymore ou carregando um firmware comprometido usando táticas da cadeia de suprimentos (interceptando o dispositivo de destino entre a fábrica e o usuário final).
O ZDNet relata que os documentos revelam que o hack “Cherry Blossom” suporta mais de duas dúzias de modelos de roteadores dos principais fabricantes.
Entre as marcas de roteadores comprometidas estão os dispositivos da Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao e US Robotics. No entanto, os dispositivos AirPort da Apple não parecem estar entre eles, mas o fato de não estarem listados não significa que a CIA não invadiu os dispositivos Time Capsule e AirPort.