상세 컨텐츠

본문 제목

Wikileaks, CIA가 사용한 무선 해킹 시스템인 ‘Cherry Blossom’ 공개

국내외 보안동향

by 알약(Alyac) 2017. 6. 19. 13:59

본문

Wikileaks Unveils 'Cherry Blossom' — Wireless Hacking System Used by CIA


Wikileaks는 Vault 7 시리즈의 일환으로 CIA가 Wi-Fi 장치의 취약점을 악용해 인터넷 활동을 모니터링하기 위해 사용한 프레임워크에 대해 자세히 설명했습니다. 


“Cherry Blossom”이라 명명 된 이 프레임워크는 ‘Cherry Bomb’ 프로젝트의 일환으로 CIA가 SRI International의 도움을 받아 설계한 것으로 추정 됩니다. 


Cherry Blossom은 라우터들 및 무선 AP 등을 포함한 무선 네트워킹 기기들을 위한 원격으로 제어 가능한 펌웨어 기반 임플란트입니다. 이는 승인 되지 않은 접근 권한을 얻어 펌웨어를 커스텀 Cherry Blossom 펌웨어로 바꿔치기 하기 위해 라우터의 취약점들을 악용합니다.


Wikileaks에 따르면, CIA 해커들은 Cherry Blossom 해킹 툴을 이용해 타겟 네트워크상의 무선 네트워킹 장비들을 하이잭한 후 연결 된 사용자들의 인터넷 트래픽 모니터링 및 조작을 위해 중간자 공격을 실행한다고 합니다.



무선 기기를 완전히 제어할 수 있게 되면, 이는 공격자의 명령을 받고 악성 행위를 수행하는 것으로 보이는 CIA가 제어하는 C&C 서버인 ‘CherryTree’에 보고합니다. 이들은 아래의 악성 행동을 합니다.


이메일 주소, 채팅 사용자 계정, MAC 주소, VoIP 번호를 수집하기 위한 네트워크 트래픽 모니터링

연결된 사용자들을 악성 웹사이트로 리디렉트

멀웨어를 배포하고 연결된 시스템 해킹을 위한 데이터 스트림에 악성 컨텐츠 주입

추가 침입을 위해 Flytrap의 WLAN/LAN에 연결 된 클라이언트에 접근하기 위한 VPN 터널 설정

타겟 장치의 전체 네트워크 트래픽 복사



Cherry Blossom, 다양한 벤더들의 Wi-Fi 기기들 해킹해



Cherry Blossom은 아래 벤더들의 수백 대의 Wi-Fi 기기들의 취약점을 악용할 수 있습니다.


Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics, Z-Com.


전체 리스트는 여기에서 확인할 수 있습니다. 






참고 : 

http://thehackernews.com/2017/06/cia-wireless-router-hacking-tool.html

https://wikileaks.org/vault7/document/WiFi_Devices/



관련글 더보기

댓글 영역