CIA phát triển bộ công cụ chiếm quyền kiểm soát router

Trang WikiLeaks vừa tiết lộ một tài liệu mới, cho thấy Cục tình báo trung ương Mỹ (CIA) đã phát triển một bộ công cụ xâm nhập và chiếm quyền kiểm soát các thiết bị định tuyến (router) của bất kỳ người dùng mạng nào.

Router là thiết bị án ngữ ngay cổng ngoài của gần như mọi hệ thống, đảm nhiệm việc chia sẻ Internet tới nhiều thiết bị khác trong cùng lớp mạng.

CIA phát triển bộ công cụ chiếm quyền kiểm soát router

CIA đã cài cắm một chương trình firmware tùy biến có tên gọi "Cherry Blossom" vào router của mục tiêu để theo dõi mọi hoạt động trên Internet của người dùng. Ảnh minh họa: PCPER

Về cơ chế hoạt động, router nhận dữ liệu Internet từ một modem và mỗi router sẽ có một địa chỉ IP công khai duy nhất trên Internet. Các máy chủ trên mạng Internet sẽ kết nối với router thông qua modem và thiết bị này có nhiệm vụ định tuyến lưu lượng truy cập đến các thiết bị khác trong mạng. Do đó, nếu hacker có thể chiếm quyền kiểm soát router của ai đó, hắn sẽ có một cánh cửa sổ để theo dõi mọi thứ đối tượng đang làm trên mạng trực tuyến.

Theo các tài liệu mới của WikiLeaks, CIA đã phát triển và duy trì một kho công cụ chuyên chiếm quyền kiểm soát các router. Cơ quan tình báo này đã sử dụng một chương trình có tên gọi "Cherry Blossom" (Hoa anh đào), khai thác bản tùy biến của một hệ điều hành dành riêng cho router (firmware) để biến thiết bị này thành công cụ theo dõi.

Sau khi xâm nhập thành công, Cherry Blossom cho phép một điệp viên theo dõi lưu lượng Internet của mục tiêu từ xa, rà quét các thông tin hữu ích như mật khẩu và thậm chí tái điều hướng mục tiêu tới một trang web mong muốn.

 

Tài liệu mô tả các phiên bản khác nhau của Cherry Blossom, với mỗi phiên bản được điều chỉnh cho phù hợp với từng thương hiệu và mẫu router nhất định. Tốc độ cập nhật phần cứng dường như đã khiến Cherry Blossom khó tấn công mọi mẫu router có trên thị trường, song theo Wikileaks, firmware này có thể xâm nhập gần 25 loại router khác nhau, phổ biến nhất do 10 hãng (Asus, Belkin, Buffalo, Dell, DLink, Linksys, Motorola, Netgear, Senao và US Robotics) sản xuất.

Về cách thức cài cắm Cherry Blossom vào router mục tiêu, CIA sẽ "dùng công cụ Claymore hoặc thông qua hoạt động chuỗi cung ứng". Trong đó, "hoạt động chuỗi cung ứng" nhiều khả năng ám chỉ việc cơ quan tình báo Mỹ xâm nhập vào thiết bị không dây ở khâu nào đó giữa nhà máy và người mua router, một thủ thuật phổ biến trong các hoạt động gián điệp. Tài liệu không nói rõ "công cụ Claymore" ở đây là gì.

Tài liệu rò rỉ đề năm 2012, nên hiện người ta chưa rõ các firmware theo dõi của CIA đã phát triển ra sao trong 5 năm vừa qua. Hiện cũng chưa rõ phạm vi sử dụng của Cherry Blossom rộng tới đâu, dù tài liệu thường mô tả việc CIA dùng các firmware này tấn công các router nhất định, thay vì theo dõi thiết bị định tuyến của số đông người dùng.

Giới quan sát hiện có lí do để tin rằng Cơ quan tình báo quốc gia Mỹ (NSA) từng sử dụng các thủ đoạn tương tự. Năm 2015, tờ The Intercept đã cho công bố các tài liệu mà "người thổi còi" Edward Snowden đánh cắp được, trong đó đề cập chi tiết cách Sở Chỉ huy thông tin của Chính phủ Anh (GCHQ) khai thác các lỗ hổng ở 13 mẫu tường lửa Juniper để nghe lén người dùng.

Tuấn Anh (Theo The Verge, Slashdot)

 
 

Không thể bỏ lỡ

.
 
Trộm tiền từ smartphone ngày càng phổ biến
Trộm tiền từ smartphone ngày càng phổ biến
Bảo mậticon  03/12/2018 

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

 
Cảnh sát Anh dùng AI để tóm tội phạm
Cảnh sát Anh dùng AI để tóm tội phạm
Bảo mậticon  03/12/2018 

Cảnh sát Anh muốn vẽ ra một viễn cảnh như bộ phim Minority Report khi sử dụng trí tuệ nhân tạo (AI) phân tích hành vi tội phạm.

 
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Bảo mậticon  03/12/2018 

Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

 
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Bảo mậticon  30/11/2018 

Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 đã chọn ra 4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp.

 
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Bảo mậticon  30/11/2018 

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

 
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Bảo mậticon  29/11/2018 

Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.

Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Bảo mậticon  29/11/2018 

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Bảo mậticon  20/11/2018 

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud
Lý do Microsoft chặn cập nhật ứng dụng iCloud
Bảo mậticon  19/11/2018 

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Bảo mậticon  19/11/2018 

Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại TGDĐ, FPT Shop và ngành bán lẻ Việt Nam
Bảo mậticon  15/11/2018 

Từ đầu tháng 11/2018 đến nay, thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin (Cục ATTT) đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Đăng xuất tài khoản Apple ID nhiều người dùng: Táo khuyết đang bị tấn công?
Bảo mậticon  15/11/2018 

Một cuộc tấn công đang xảy ra với Apple là giả thuyết đang được đưa ra sau khi công ty này đăng xuất tài khoản Apple ID của nhiều người dùng.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN