維基解密再爆CIA路由器/AP入侵工具,D-Link、華碩、思科、蘋果皆失守維基解密揭露CIA針對路由器、AP所開發的攻擊工具CherryBlossom,可入侵家中、餐廳、旅館或企業的Wi-Fi裝置,監控網路中的數據流量,包括D-Link、華碩、Linksys等均無法倖免。
維基解密解釋,CherryBlossom根本無需實際接觸到裝置,只要透過這些網路裝置是以無線升級韌體時即可置入。安裝並完成刷機後的路由器或AP就成了所謂的FlyTrap,會向外部稱為CherryTree的C&C伺服器傳送訊息,包括裝置狀態及重要用戶資訊等,由後者蒐集成資料庫。
維基解密解釋,CherryBlossom根本無需實際接觸到裝置,只要透過這些網路裝置是以無線升級韌體時即可置入。安裝並完成刷機後的路由器或AP就成了所謂的FlyTrap,會向外部稱為CherryTree的C&C伺服器傳送訊息,包括裝置狀態及重要用戶資訊等,由後者蒐集成資料庫。