維基解密曝光CIA新路由器網路攻擊方式

據外媒報道，路由器幾乎是每一個網路的前門，除了提供訪問入口，它還能為阻止遠程網路攻擊提供一定的安全保護作用。所以，如果路由器淪陷，那麼也就意味著攻擊者可以看到用戶在網上做的每一個動作。根據維基解密最新曝光的文件顯示，CIA就擁有能夠做到這點的工具。

根據文件描述了解到，CIA一個叫做Cherry Blossom的項目可以通過一個修改過的給定路由器固件將路由器變成一個監控工具。一旦部署成功，Cherry Blossom就能讓在被攻擊者的網路上展開遠程代理監控、掃描諸如密碼的實用信息甚至還能重定向被攻擊者想要訪問的網站。

獲悉，維基解密曝光的文件來源於2012年8月，所以現在並不清楚CIA在這5年間是否有升級過Cherry Blossom或許已經停止使用。

另外，從曝光的文件了解到，Cherry Blossom對來自華碩、貝爾金、Buffalo、戴爾、DLink、Linksys、摩托羅拉、Negear、Senao、US Robotics這10家廠商的近25種不同的設備都有效。

此外，文件還提到，CIA通過Claymore工具或一個供應鏈操作將Cherry Blossom固件植入到無線設備中。「供應鏈操作」很有可能指的是在工廠和用戶之間攔截設備，這是間諜活動的常用手段。

目前並不清楚該固件植入的使用範圍有多廣，不過文件指出該類型攻擊只針對特定目標發起，而非大規模監控。