Want create site? With Free visual composer you can do it easy.

WikiLeaks telah menerbitkan batch baru seri kebocoran Vault 7 yang sedang berjalan, kali ini merinci framework yang digunakan oleh CIA untuk memantau aktivitas internet dari sistem yang ditargetkan dengan memanfaatkan kerentanan pada perangkat Wi-Fi. Dijuluki “Cherry Blossom“, framework tersebut diduga dirancang oleh Central Intelligence Agency (CIA) dengan bantuan Stanford Research Institute (SRI International), sebuah lembaga penelitian nirlaba Amerika, sebagai bagian dari proyek ‘Cherry Bomb’.

Cherry Blossom pada dasarnya adalah implan berbasis firmware yang dapat dikontrol dari jarak jauh untuk perangkat jaringan nirkabel, termasuk router dan titik akses nirkabel (AP), yang memanfaatkan kerentanan router untuk mendapatkan akses yang tidak sah dan kemudian mengganti firmware dengan firmware kustom Cherry Blossom.

Perangkat implan (disebut Flytrap) kemudian dapat digunakan untuk memantau aktivitas internet dan memberikan eksploitasi perangkat lunak ke sasaran yang diminati.Sebuah bacaan manual CIA yang bocor.

Perangkat nirkabel itu sendiri dikompromikan dengan menanamkan firmware Cherry Blossom yang disesuaikan di dalamnya; beberapa perangkat mengizinkan upgrade firmware mereka melalui tautan nirkabel, sehingga tidak ada akses fisik ke perangkat yang diperlukan untuk infeksi yang berhasil,” kata WikiLeaks.

Menurut Wikileaks, hacker CIA menggunakan tool Cherry Blossom untuk membajak perangkat jaringan nirkabel di jaringan yang ditargetkan dan kemudian melakukan serangan man-in-the-middle untuk memantau dan memanipulasi lalu lintas internet pengguna yang terhubung.

Setelah mengambil kendali penuh pada perangkat nirkabel, laporan tersebut kembali ke server command-and-control CIA yang disebut ‘CherryTree,’ dari tempat ia menerima instruksi dan melakukan tugas berbahaya, yang meliputi:

  • Pemantauan lalu lintas jaringan untuk mengumpulkan alamat email, nama pengguna chat, alamat MAC, dan nomor VoIP
  • Mengalihkan pengguna terhubung ke situs web berbahaya
  • Menyuntikkan konten berbahaya ke arus data untuk menipu dan membahayakan sistem yang terhubung
  • Menyiapkan tunnel VPN untuk mengakses klien yang terhubung ke WLAN/LAN Flytrap, yang bertujuan untuk eksploitasi lebih lanjut
  • Menyalin lalu lintas jaringan penuh dari perangkat yang ditargetkan

Menurut sebuah panduan instalasi, server C&C CherryTree harus berada di fasilitas aman yang disponsori dan dipasang di server virtual bertenaga Dell PowerEdge 1850, menjalankan Red Hat Fedora 9, dengan RAM minimal 4GB.

Cherry Blossom Meretas Perangkat Wi-Fi dari Vendor Wide-Range

Cherry Blossom dapat memanfaatkan kerentanan di ratusan perangkat Wi-Fi yang diproduksi oleh vendor berikut: Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics dan Z-Com.

Pekan lalu, WikiLeaks dump sebuah proyek  CIA, yaitu Pandemic, yang memungkinkan agen tersebut mengubah server file Windows menjadi mesin serangan tersembunyi yang diam-diam bisa menginfeksi komputer lain yang diminati di dalam jaringan yang ditargetkan.

Sejak bulan Maret, WikiLeaks telah menerbitkan 11 batch seri “Vault 7”, yang mencakup kebocoran terbaru dan terakhir.

Did you find apk for android? You can find new Free Android Games and apps.