WikiLeaks แฉ CIA พัฒนาเครื่องมือเจาะระบบได้ผ่านอุปกรณ์เครือข่ายไร้สาย
WikiLeaks เผยแพร่ข้อมูลการเจาะระบบของซีไอเอครั้งใหม่ โดยในคราวนี้เป็นการลงมาล้วงคองูเห่าที่ซีไอเอให้ระบบทำการมอนิเตอร์กิจกรรมต่าง ๆ บนอินเทอร์เน็ตของเป้าหมายโดยใช้ช่องโหว่จากอุปกรณ์ไวไฟ
ชื่อของเฟรมเวิร์กดังกล่าวคือ “เชอรี่ บลอสซัม” (Cherry Blossom) ที่ออกแบบโดยซีไอเอ ร่วมกับสถาบันวิจัยสแตนฟอร์ด (Stanford Research Institute หรือ SRI International) ซึ่งเป็นสถาบันวิจัยแบบไม่แสวงกำไร
สำหรับเชอรี่ บลอสซัมนั้น หลัก ๆ เป็นเครืองมือในการควบคุมเฟิร์มแวร์ในอุปกรณ์เครือข่ายไร้สาย รวมถึงเราเตอร์และแอคเซสพอยต์ โดยอาศัยช่องโหว่จากเราเตอร์เข้าควบคุมอุปกรณ์ (แบบผิดกฎหมาย) และแทนที่เฟิร์มแวร์ด้วยเฟิร์มแวร์จากเชอรี่ บลอสซัมเสียเอง
เพียงเท่านี้ อุปกรณ์ดังกล่าวก็จะกลายเป็นเครื่องมือมอนิเตอร์การใช้อินเทอร์เน็ตของเป้าหมายได้แล้ว รวมถึงใช้เป็นเครื่องมือส่งซอฟต์แวร์ไปโจมตีเป้าหมายได้ด้วย
โดยเชอรี่ บลอสซัมอาศัยจุดอ่อนของเราเตอร์บางตัวสามารถอัปเดตเฟิร์มแวร์ได้ผ่านอินเทอร์เน็ต ดังนั้น จึงทำให้การลักลอบเข้าไปแฝงตัวอยู่ในอุปกรณ์เน็ตเวิร์กของเชอรี่ บลอสซัมทำได้ง่ายขึ้น และเมื่อสามารถเข้าควบคุมระบบได้แบบร้อยเปอร์เซ็นต์แล้ว จะมีการรีพอร์ตกลับไปยังเซิร์ฟเวอร์สั่งการของซีไอเอ ที่มีชื่อเรียกว่า เชอรี่ทรี (Cherry Tree) และรับคำสั่งในการทำงานต่าง ๆ เช่น
– มอนิเตอร์ทราฟฟิกของเน็ตเวิร์ก เก็บข้อมูลอีเมลแอดเดรส ประวัติการแชท MAC Addresses และหมายเลข VoIP
– ดึงเป้าหมายไปยังเว็บไซต์ที่มีมัลแวร์รออยู่
– ส่งคอนเทนต์ที่มีมัลแวร์เข้าไปในเครื่องเป้าหมาย
– ตั้งค่า VPN ในการเจาะเข้าระบบ
สำหรับคู่มือแนะนำการติดตั้งเซิร์ฟเวอร์ CherryTree C&C นั้นต้องติดตั้งบน Dell PowerEdge 1850 และรัน Red Hat Fedora 9 โดยต้องมี RAM อย่างน้อย 4GB ส่วนชื่อของอุปกรณ์ไวไฟที่มีช่องโหว่นั้นสามารถติดตามได้ที่นี่ (https://wikileaks.org/vault7/document/WiFi_Devices/)
ที่มา http://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html