CIA har infekterat routrar med skadlig kod under flera år

En säkerhetsrapport påstår att amerikanska CIA har infekterat routrar med skadlig kod under flera år. Tio tillverkare ska vara drabbade och omfattar kända namn som Linksys, D-Link och Belkin.

Den skadliga koden ska göra det möjligt för CIA att både övervaka trafik via routrarna och infektera anslutna enheter med virus. Rapporten, som släpptes av WikiLeaks, säger att koden från CIA kallas ”CherryBlossom” och att den fungerar på minst 25 router-modeller.

Router-attacken är speciellt effektiv mot routrarna D-Link DIR-130 och Linksys WRT300N då dessa kan infekteras enklare än de andra berörda modellerna, trots starka administratörslösenord. En allvarlig sårbarhet i deras firmware gör att lösenorden kan extraheras och användas av koden.

Och med några mindre optimeringar på rätt ställen gör att CherryBlossom potentiellt fungerar på minst 100 fler router-modeller från en mängd tillverkare.

CIA gör om din router till en FlyTrap

Den skadliga koden som CIA implementerat i routrarna göra om dem till vad myndigheten kallar en ”FlyTrap”. En enhet som ansluter till en kontrollserver kallad ”CherryTree”. Servern skickar ut kommandon till routrarna som utför ”uppdrag” av olika slag, exempelvis kopiera all trafik eller delar av trafiken genom routern.

Koden kan också användas för att dirigera om anslutna enheter till preparerade webbsajter, kopiera e-postadresser och MAC-adresser samt VoIP-nummer. I princip kan CIA skapa en kopia av alla data som passerar routern, både upp och ner.

Kommunikationen mellan routern och CIA-kontrollerade servern är strängt krypterad och säkrad. Datan som sparas är dessutom gömd och ser vid första anblick ut som en vanlig cookie om man granskar trafiken.

Faktum är att tekniken som används inte skiljer sig nämnvärt från hur annan malware fungerar med liknande uppsåt, exempelvis DNSChanger. Det som skiljer all annan skadlig kod och CIA:s är de optimeringar som den senare har gjort för att koden ska passa deras syfte och för att säkra upp den.

Om du är nyfiken på exakt hur det fungerar och vill läsa mer om läckan från WikiLeaks kan du hitta allt här. Om du inte förstått hur viktigt det är att säkra inte bara datorn utan även routern i hemmet, ja då finns nog inget som kan göra det. Läs, förstå, ta stegen som behövs för att skydda dig.