Lækkede Wikileaks-dokumenter: CIA har hacket WiFi-routere i årevis

Nye lækkede dokumenter viser, at den amerikanske myndighed har kunne hacke en lang række forskellige routere med sit hackingværktøj.

CIA har igennem flere år målrettet angrebet privates, virksomheders og det offentliges WiFi-routere for at kunne overvåge brugerne af netværket.

Det viser nye dokumenter lækket af organisationen Wikileaks. Dokumenterne er en del af en større serie af lækager fra den amerikanske efterretningstjeneste.

Det skriver blandt andet ZDnet.

Dokumenterne omtaler blandt andet CIA's mest avancerede hacking-afdeling kaldet Engineering Development Group, som har en lang række værktøjer til at hacke routere på tværs af mærker.

Ifølge et af dokumenterne havde CIA i løbet af 2012 haft mulighed for at hacke 25 forskellige enheder fra 10 forskellige producenter som Asus, Belkin, Linksys og Netgear. Ifølge dokumenterne er det muligt at hacke enheden uanset firmware-version - også internationale routere - så længe den underliggende hardware og operativsystem ikke ændrer sig.

Læs også: Sådan reagerer Apple, Samsung og Microsoft på afsløringen af CIA-overvågning i populære produkter

Et af de omtalte værktøjer bliver kaldt Cherry Blossom (kirsebærblomst), og kan omdanne en router til en overvågningsterminal.

Al trafik bliver overvåget, og data som kodeord eller lignende kan søges frem, og CIA vil endda kunne omdirigere dig til en anden hjemmeside, end den du søgte.

Den mest almindelige måde at inplementere værktøjet er tilsyneladende at installere softwaren på routerne mellem fabrikken og butikken/kunden/målet.

Det er uvist, som det stadig er muligt for CIA at hacke sig ind i routerne.

Afsløringen kommer i kølvandet af andre CIA-afsløringer, der blandt andet fortalte, at Samsungs Smart-TV's kunne omdannes til et spion-værktøj.

Læs også: Samsungs fjernsyn er en sikkerhedsmæssig katastrofe: "Måske den dårligste kode, jeg nogensinde har set"


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Innovation Summit 2018: Inspiration, strategi og innovation til fremtidens digitale vindere

Evnen til at innovere digitalt er et af de vigtigste succesparametre for en moderne virksomhed eller organisation. Kom derfor på Digital Innovation Summit og hør hvordan danske virksomheder som Rambøll, A.P. Møller-Mærsk og DFDS arbejder med innovation.

27. februar 2018 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

28. februar 2018 | Læs mere


Gå hjem møde: GDPR - mobile enheder og medarbejderdata

25. maj 2018 skal det hele være på plads! Kom og hør hvordan I skal behandle persondata om medarbejdere under GDPR, og hvordan medarbejderne må behandle persondata under GDPR. Få derudover svar på, hvordan I håndterer udfordringen omkring de mange mobile enheder for at sikre compliance.

28. februar 2018 | Læs mere






Computerworld
Aarhus Kommune dropper Atea som hardware-leverandør: Vælger konkurrent til hardwareordre på op til 350 millioner kroner
Efter et langt og rodet forløb har Aarhus Kommune nu endelig fundet vinderen af det enorme hardwareudbud til en værdi på op til 350 millioner kroner. Det blev et farvel til Atea og et velkommen til konkurrenten.
CIO
Cybersikkerhed til hele Danmark: Endelig faldt tiøren – lad os så komme i gang
Klumme: Regeringen og en række partier har afsat 1,4 milliarder kroner til at beskytte Danmark mod fremtidige cyber-angreb. Det er meget positivt. Nu bør vi handle. For pengene har ingen værdi i sig selv.
Comon
Det skal du gøre for at få skiftet dit (måske slidte) iPhone-batteri til 229 kroner
Apple har sænket prisen for at få skiftet batteriet i iPhone det næste år efter en større afsløring, og hvis du vil gøre brug af tilbuddet, skal du gøre dette
Job & Karriere
Regeringen vil gøre it-undervisning obligatorisk i folkeskolen: "Planen er, at alle danske børn skal lære at kode," siger undervisningsministeren
Interview: Regeringen indfører obligatorisk undervisning i it i folkeskolen på alle klassetrin og præsenterer fredag ny plan. Ny forsøgsordning i op til 50 skoler skal bane vejen. “Visionen for planen er, at alle danske børn skal lære at kode,” siger undervisningsminister Merete Riisager (LA).
White paper
Er cloud godt eller skidt for GDPR?
Er cloud en hjælp eller en forhindring i bestræbelserne på at overholde EU’s persondataforordning? Det er det interessante spørgsmål, dette whitepaper fra IDC sponsoreret af Oracle søger at give et svar på. På baggrund af samtaler med en række europæiske CIO’er peger whitepaper’et på fordele og ulemper og på de særlige forhold, man som it-ansvarlig skal være opmærksom på. Desuden giver whitepaper’et en grundig introduktion og redegørelse for IDC’s ’GDPR Technology Framework’. IDC Whitepaper fra november 2017. 7 sider på engelsk. Få samtidig whitepaper’et ’Helping Address Your GDPR Needs Using Oracle IT Infrastructure’ - 8 sider på engelsk.