Прочитали: 3808 Коментарів: 95 Рейтинг: 109

Одне із завдань брандмауера Dr.Web - блокування спроб проникнення зловмисників або впровадження шкідливих програм. Найчастіше при цьому домашній комп'ютер виходить в Інтернет не безпосередньо, а через роутер. Той, як правило, має свій брандмауер. Виникає питання: чи потрібен в такому випадку Брандмауер Dr.Web?

WikiLeaks виклала інформацію про ще одну добірці експлойтів ЦРУ, які використовувалися для атаки на роутери 10 найбільш відомих виробників мережевого устаткування, включаючи Linksys, Dlink і Belkin. Все тому, що ці пристрої уразливі до віддаленого злому навіть в тому випадку, якщо використовується складний пароль адміністратора.

Судячи зі звіту WikiLeaks, за допомогою вказаного шкідливого ПО співробітники зламували захист приблизно 25 моделей роутерів. При модифікації цього програмного забезпечення «асортимент» вразливих пристроїв розширювався до 100 моделей.

Пакет програмного забезпечення, про який йде мова, отримав назву CherryBlossom.

ПО дозволяло зловмисникам спостерігати за трафіком, а також маніпулювати ним, причому це стосується як вхідних, так і вихідних пакетів даних. Один з експлойтів з пакета, який називається Tomato, дозволяє витягувати паролі, якими б складними вони не були.

При бажанні співробітники ЦРУ могли заражати практично будь-які підключені до маршрутизатора пристрої. А також моніторити IP, MAC-адреси цих девайсів, e-mail користувачів, їх ники і VoIP-номера. При бажанні можна було відстежити весь трафік певного користувача або змусити браузер на комп'ютері жертви відкрити доступ до сеансів поточного користувача.

Як правило, троянці, що заражають роутери, модифікують інтернет-трафік. Скажімо, додаючи на сайти рекламу. Але ніщо не заважає їм підставити на сайт шкідливе посилання або підмінити завантажується вами файл шкідливим, але з тим же самим ім'ям.

Ви особисто навряд чи зіткнетеся з атакою ЦРУ або АНБ, але, як показав досвід епідемії WannaCry, зловмисники можуть використовувати викладений код та інформацію про уразливість для організації атак. І якщо ваш пристрій не містить в списку - не засмучуйтеся, що потрапила інформація датується серпня 2012 року і, можливо, в поточному списку придатних для цілей ЦРУ пристроїв ваше вже присутня.