在营运商利用流量对我们熬油剐肉的时代,无线路由器几乎成为每家每户的标配,手机、平板、笔记本、电视甚至以后的智能家电,都要通过WIFI接入网络,享受信息时代带给我们的惊喜和躁动。不过现在你要小心了,一个名为“樱花”(CherryBlossom)的黑客软件,可以用定制代码替换无线路由器的固件,远程监控你在网上所作的一切。
不寒而栗是不是?背上冒冷汗了是不是?这是昨天维基解密发布的一份安全观察手册透露的,而这个定制者就是美国中情局。樱花项目是由美国斯坦福国际研究中心协助中情局开发的,2006年即已开发实施,2012年最后一次更新。使用樱花,中情局可以绕过路由器的安全控制,使用多种方法访问它的固件升级页面,入侵几十种无线路由器,包括D-link,Linksys,US Robotics等。这些无线路由器通常用于家庭、酒吧、酒店、机场,以及中小型公司,是黑客攻击的理想之地,一旦侵入路由器,樱花与控制服务器的通信就会被加密和伪装,以防止被发现。
一旦路由器遭到入侵,实际上就等于裸奔了,你的一切网上活动都掌握在入侵者手中,查看网络流量,重定向来自网络浏览器的请求,将恶意内容注入受感染设备的数据流,利用系统和应用程序的漏洞对用户进行监控。
目前涉事各方中情局、路由器制造商及斯坦福研究中心均拒绝对此事作出评论,不过相信针对樱花的路由器补丁应该很快就会发布。如果你的路由器不幸出现在名单上,最好将固件恢复到出厂设置上。
参考: