Ресурс WikiLeaks продолжил (https://wikileaks.org/vault7/releases/#Cherry%20Blossom) публикацию документов, полученных из закрытой сети ЦРУ. На этот раз в открытом доступе появилась 175-страничная инструкция (https://wikileaks.org/vault7/document/SRI-SLO-FF-2012-177-Ch...) по использованию инструментария CherryBlossom, предназначенного для получения контроля над SOHO-маршрутизаторами и беспроводными точками доступа. В списке (https://wikileaks.org/vault7/document/WiFi_Devices/WiFi_Devi...) устройств, на которые может быть осуществлена атака присутствует более 200 моделей, включая маршрутизаторы и беспроводные точки доступа D-Link,
Asustek, 3Com, Belkin, Linksys/Cisco, Motorola, Orinoco, US Robotics и других производителей.Основу CherryBlossom составляет устанавливаемый на устройства имплант FlyTrap, оформленный в виде модифицированного варианта штатной прошивки. Внедрение производится через установку фиктивного обновления прошивки в результате эксплуатации уязвимостей, использования предопределённых паролей или путем перепрошивки на этапе поставки потребителю. В документации (https://wikileaks.org/vault7/document/NightshadeUsersManual/) также упоминается наличие эксплоита, позволяющего через манипуляции с UPnP удалённо извлечь пароль доступа к административному web-интерфейсу для маршрутизаторов и точкек доступа, построенных на чипах Broadcom (https://www.opennet.me/opennews/art.shtml?num=46316), включая DLink DIR-130, Linksys WRT300N и Linksys WRT54G.
Для взаимодействия с перехваченными устройствами применяется управляющий сервер CherryTree, через который осуществляется отправка команд и координация работы с устройствами. Управление производится через централизованный web-интерфейс CherryWeb. Обмен данными с управляющим сервером зашифрован и аутентифицирован. Управляющие команды закамуфлированы в виде браузерных Cookie и загрузки файлов с изображениями.
Для запуска на перехваченных устройствах с управляющего сервера передаются "миссии", определяющие сценарии для решения тех или иных задач. Например, поддерживался перехват и анализ транзитного трафика; подключение обработчиков, срабатывающих при выявлении в трафике определённых ссылок, email, имён и масок; перенаправление определённого вида трафика через внешние прокси (например, перехват VoIP); создание VPN-туннеля для проброса трафика; генерация уведомления при активности со стороны отслеживаемой системы; сканирование локальной сети; модификация трафика и проведение MiTM-атак; атаки на системы во внутренней сети и т.п.В опубликованных списках фигурирует информация о моделях устройств вплоть до 2012 года, вероятно, именно в это время произошла утечка документов. Сведения об актуальных в настоящее время моделях отсутствуют.
URL: https://arstechnica.com/security/2017/06/advanced-cia-firmwa.../
Новость: http://www.opennet.me/opennews/art.shtml?num=46707
UPnP - жёсткое зло
И что боярин предлагает взамен для некорпоративных пользователей? ICE? Да мы же застрелимся.
> Да мы же застрелимся.Тебя за язык никто не тянул.
наконец, теперь мы все знаем )
классная прошивка, надо брать!и cloud controlled - это в 2012-м то году.
Моего нет, можно спать спокойно - не отpownят
Боюсь что если всерьез заинтересуются, то и отpownят, и отiPonyят и тд.
Есть у НИХ "методы против Сапрыкина"...
Так вот почему они так борются с альтернативными прошивками под видом помех радарам! И тот факт, что последние Linksys-ы устанавливают недоступный альтернативным прошивкам, толи флеш, толи регион ОП (не помню подробности) - наводит на подозрения.
Еще один всё понял.
Ну так уж всё.
чего им боться?им достаточно только придумать хрень о том что якобы нужно на всех роутерах -- запускать ОС внутри гипервизора.
и изобразить будто бы это охренеть какая необходимость технического плана -- без которой жизнь роутеров не возможна. типа что вообще не ясно как можно маршрутизировать пакеты если гипервизора нет, непреодалимая сложность, только гипервизор спасёт! ну и навставлять всякихтам рекламных слогонов про безопасность и trust-технологии!
далее разрешить заливать свободную прошивку на гостевую часть гипервизора (типа свободка и вё такие! ставьте что хотите! любую свободную ОС). а все дыры размещать на стороне хостовой части гипервизора. И ВУАЛЯ!? (круто же?)
С писюками уже примерно так и сделали:
https://libreboot.org/faq.html#intel
https://libreboot.org/faq.html#amd
называется не выбрасывайте старое железо ...
> называется не выбрасывайте старое железо ..."нищебpоды", верещали они...
зикселя и микротика нет или еще нет?
А так, клевая система для оркестровки маршрутизаторов =)
А микротики знаете где делают?
Где?
В юрисдикции фбр
микротик делают в латвии. А что у них с прошивками, обновления отдельно приобретаются или нет?
У Некротиков зонд уже заложен вендором в рамках ТЗ.
Было бы интересно увидеть пруфы, а также аналоги без зондов. В циске регулятро находят, о микротике нонвостей нет.
за пределами России, страны чудес, у этих двоих, судя по всему, доля рынка <0.001%, вот на их счёт и не заморачивались
кинетики в принципе за пределами СНГ не продаются
>175-страничная инструкция по использованию инструментарияМногим вендорам поучиться бы у ЦРУ делать руководства для пользователей. Еще хотелось бы взглянуть на инструкции технического характера, составленные в ФСБ.
Что бы оценить уровень технической подготовки двух агентств.
У ФСБ проще - взламываеш дверь, заходиш и взламываеш роутер.
> У ФСБ проще - взламываеш дверь, заходиш и взламываеш роутер.И мягкие знаки они тоже тырят!
Вот где настоящие профи работают, это вам не Роскомнадзор и ФСБ со своими топорными блокировками и СОРМом.
Если бы у амеров был СОРМ, они бы такой х-й не маялись бы.
> Если бы у амеров был СОРМ, они бы такой х-й не маялись
> бы.Д*рак, просто газет не читаешь или балаболишь за госдеп?
https://duckduckgo.com/?q=snowden+internet+survilence
https://duckduckgo.com/?q=snowden+nsa+datacenter---Следствие 999: Х_ни мало не бывает.
Это что за многозначительные ссылки ты дал?> Д*рак, просто газет не читаешь или балаболишь за госдеп?
А ещё он, поди, телевизор не смотрит. Д*рак, чо.
> Это что за многозначительные ссылки ты дал?Кому и кобыла... А, не то. Некоторые и ссылок не читают. Кремень! Держись там.
>> Д*рак, просто газет не читаешь или балаболишь за госдеп?
А как вам вот такой вот СОРМ (1960-ые между прочим):
https://en.wikipedia.org/wiki/ECHELON
Боюсь себе представить какой крик поднялся бы со всех сторон, если бы ФСБ РФ проделало подобную шалось... ЦыЭнЭн и прочие рупоры правды в режиме 24х7 рассказывали бы о Преступлении Против Человечества и все такое прочее.
А разве ФСБ РФ (разрешённая в РФ организация) в принципе может написать такой документ?
Ты-то как раз меня не понял. Не пиши "от моего имени" свою свидомую ерунду.
> А разве ФСБ в принципе может написать такой документ?И тут стало интересно, много ли обсуждающие в таком тоне в принципе видели документов, написанных существенно более толковыми людьми. Ну, "а судьи кто".
Да, такая боль, когда вашу любимую организацию ловят на очередной пакости!
Все давно под колпаком. Личные дела на кончике пера следователей различных спецслужб и секретных отделов как государственных, так и частных организаций. Всем всё нужно знать. Строить профили поведения. Прогнозировать действия. Направлять интересы субъектов в нужное русло (обычно в пункт приёма наличности). А многие до сих пор удивляются одинаковой контекстной рекламе, из какого бы интернет-кафе провинциального Суходрищенска они ни зашли.
а кукисы чистить не пробовал, помогает же
> а кукисы чистить не пробовал, помогает же"- Ети надо мыть чаще."дмб
для психологического комфорта, разве что.
Ага, а заодно чистить суперкуки, историю, отключить: javascript, HSTS, DOM, WebRTC, etc. Ну короче говоря, нормально будет работать только всякие статичные страницы, остальное нафиг. Ты даже не представляешь, сколько дерьма в современных браузерах тебя может отслеживать.
> Ага, а заодно чистить суперкуки, историю, отключить: javascript, HSTS, DOM, WebRTC,canvas забыл - я на днях обнаружил, что google drive без них уже и не драйвов (и нет, что вы, что вы, не надо ни в коем случае проверять наличие возможности - надо угадать по user-agent, а если не угадывается - загородить экран предложением срочно-срочно поставить единственно-правильный).
Вдуматься - для _банального_файлового_архива_ нужны - canvas. Ну или не для банального и не для архива, что вполне вероятно, а рисование цветных кружочков - так, для отвода глаз.dom, по сути, те же cookies, но в более правильном месте - неправильно в нем только то, что, реализовав эту фичу, внезапно, авторы браузеров не стали заморачиваться реализацией ее контроля пользователем (а зачем ему лишние огорчения). Но он, встроенный, и с cookies-то давно бесполезный, переключатель на три положения "веб не работает вообще", "веб работает иногда и криво", "раслабься и получай удовольствие".
hsts - для заботы о ди6илах, братьях наших меньших. Отключай на здоровье (https everywhere только поставить не забудь, а то ж ди6илы - они по обе стороны от экрана). webrtc пока, к счастью, ненужен. Зато вон те же etag - вполне заменяют cookies. И не отключаются ни в одном из разумно сделанных расширений, что отдельно огорчает. А лет этой технологии - с десяток (эталоннейшее "ненужно", если, конечно, иметь в виду декларируемое, а не истинное назначение).
Очень интересно что будет когда везде внедрят IPv6...
Доступ к любому устройству через интернет мечта любой спецслужбы.
да конечно, 15 лет внедряют и все никак, нафиг не упал он
Если отобрать у корпораций префиксы /8, то IPv6 еще долго не будет нужен.
Отобрать и _поделить_. Если просто отобрать, то проблема останется.
Шариков, залогиньтесь! )
> Если отобрать у корпораций префиксы /8, то IPv6 еще долго не будет нужен.dk@ на одной из последних конференций OSDN упоминал публично, что истерики насчёт конца IPv4 поддерживает Cisco, которой тупо надо куда-нить что-нить ещё продать.
сохо это ведь домашние роутеры? так зачем их ломать, если пользователи сами несут свои данные в облака и прочие соц сети? все что этим цру остается -- писать софт для обработки данных
> сохо это ведьhttps://en.wikipedia.org/wiki/Soho_(disambiguation)#Other_uses
https://ru.wikipedia.org/wiki/SOHO_%28%D0%B1&...
> домашние роутеры? так зачем их ломать, если пользователи сами
> https://ru.wikipedia.org/wiki/SOHO_%28%D0%B1&...не переживай так, бизнесы тоже "сами несут", туда же.
> сохо это ведьhttps://en.wikipedia.org/wiki/Soho_%28disambiguation...
https://ru.wikipedia.org/wiki/SOHO_%28%D0%B1&...
//каквсёсложно
> домашние роутеры? так зачем их ломать, если пользователи сами
> сохо это ведь домашние роутеры? так зачем их ломать, если пользователи сами несут свои
> данные в облака и прочие соц сети?ну это ж 2012й, а писали еще раньше - сейчас, возможно, уже ничего и не ломают, тем более что денег при непуганных демократах резко убавили.
> все что этим цру остается -- писать софт для обработки данных
аллах с вами, зачем? Все что им нужно - это выдать гуглю очередной транш кредита под 0%, те уже все как надо написали, остается только предоставить удобный интерфейс. Или хотя бы рекламные баннеры из него убрать.
Фига! Баннеры убрать, вот уж хрен, пусть "компетентные сотруднички" еще и рекламу смотрят - может и купят что - должна же от них быть хоть какая-то польза.
> Или хотя бы рекламные баннеры из него убрать.Рекламные скрипты и баннеры не такая простая вещь, как думают некоторые. В нужный момент их можно централизованно подменить на "прокачанную" версию с дополнительными функциями, и тогда весь интернет (учитывая распространенность этого гуглодерьма везде и всюду) превращается в огромную бот-машину. В Китае вовсю балуются этим (в местном масштабе).
Специалисты должны это знать. :)
не путайте анб с цру. ЦРУ - это промышленный и не только шпионаж. АНБ - это слежка.
Не, ЦРУ - крышевание торговли наркотой, оружием, заказные мокрухи и т.п.
АНБ - торговля промышленными ноу-хау, политкомпромат и др. инфа, которая стоит дорого.
Монетизация служебного положения, ну где ее нет...
А потом говорят откуда у Меня паранойя. Уже давно все прошивки на маршрутизаторах заменил на свободные. (после того как сам зашёл без аутентификации на свой маршрутизатор что есть полный бред Оо)
Не останавливайся на достигнутом..
пиши свои
железяки и компиляторы
> железяки и компиляторыЕсли они направляются в мало-мальски сети где есть что охранять, так и делают, к примеру тот-же гугл...
Или вы это не знали ? О.о
А по вашему получается пусть остаётся как есть ? Аля "Лучше сидеть на бочке с порохом рядом с которым бушует пожар, чем что-то пытаться предпринять...." Браво - это действительно лучшее решение.