Wikileaks veröffentlicht Daten über 'Projekt Cherry Blossom' (Kirschblüte)

Dabei soll es der CIA angeblich schon seit einiger Zeit möglich sein, Router von Internetnutzern mit 'Malware-Firmware' zu infizieren. Laut Wikileaks sollen mindestens 10 verschiedene Hersteller betroffen sein.

Firmware wird gegen manipulierte Version ausgetauscht

Dabei wird die Firmware eines Routers gegen eine manipulierte Version ausgetauscht, die den betroffenen Router zum Teil des Botnets macht. So können Nutzer ausgespäht, der Netzwerkverkehr mitgeschnitten oder Web-Anfragen des Nutzers auf andere Server umgeleitet werden. Möchte ein Nutzer z.B. auf google.com zugreifen, so ist es möglich, dass diese Anfrage blockiert oder auf einen anderen Server umgeleitet wird, der vorgibt, die google Suchmaschine zu sein. Gibt der Nutzer nun einen Suchbegriff ein, wird dies direkt dem Angreifer mitgeteilt.

Angriffsszenario ebenfalls denkbar

Auch andere Funktionen könnten möglich sein, wie etwa ein DDoS (Distributed Denial of Service) Angriff auf Server, wie etwa Wikileaks oder andere Veröffentlichungsplattformen. Dabei würden unbescholtene Bürger weltweit unwissentlich der CIA dabei helfen, ihre Operationen durchzuführen.

Infiltrierung durch Routerlücken

Möglich wurde die Infiltrierung durch immer wieder auftauchende Routerlücken - da manche Hersteller nur langsam oder gar nicht reagieren, wurde es der CIA sehr leicht gemacht, die betreffenden Router zu übernehmen und die manipulierte Firmware darauf zu installieren.

Fazit:

Die Liste der betroffenen Routerhersteller liest sich wie das who is who der Branche - Firmen wie Linksys, 3com oder auch Belkin sind vertreten. Die in Deutschland sehr beliebte AVM FritzBox ist allerdings nicht auf der Liste zu finden, möglicherweise hat die CIA hauptsächlich in den USA gebräuchliche Routermodelle infiziert. Anhand dieser Meldung wird wieder einmal klar, dass es keine Software gibt, die ohne Fehler ist - umso wichtiger ist es, regelmäßig die neuesten Patches aufzuspielen und ein sicheres Passwort zu verwenden.

Quelle:
https://www.heise.de/security/meldung/Cherry-Blossom-CIA-betreibt-angeblich-Router-Botnet-3745711.html

2017-06-21