Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Ronald Eikenberg 154

Cherry Blossom: CIA betreibt angeblich Router-Botnet

Cherry Blossom, das Router-Botnet der CIA

Die CIA soll Router als Horchposten nutzen. Dazu wird anscheinend eine manipulierte Firmware auf den Geräten installiert. Dies geht aus Dokumenten hervor, die Wikileaks aus dem Vault-7-Fundus geleakt hat.

Cherry Blossom besteht aus vielen Komponenten.
Cherry Blossom besteht aus vielen Komponenten.

Die CIA ist offenbar seit geraumer Zeit dazu in der Lage, Router zu infizieren und als Abhörstation zu nutzen. Dies geht aus Dokumenten hervor, die aus dem Vault-7-Fundus von Wikileaks stammen. Mit dem aus zahlreichen Komponenten bestehenden Lauschprojekt Cherry Blossom kann die US-Behörde demnach eine trojanisierte Firmware auf den Routern von zehn Herstellern platzieren, die Befehle von einem Command-and-Control-Server entgegegennimmt. Die Rolle des infizierten Routers bezeichnen die Dokumente als FlyTrap (Fliegenfalle), der Server wird CherryTree (Kirschbaum) genannt. Im Cybercrime-Jargon wird eine solche Konstellation als Botnet bezeichnet.

Über das Web-Interface "Cherry Web" kann die CIA die von den Routern gelieferten Daten inspizieren.
Über das Web-Interface "Cherry Web" kann die CIA die von den Routern gelieferten Daten inspizieren.

Ein Auftrag an die FlyTrap könnte etwa lauten, den gesamten Netzwerkverkehr eines bestimmten Nutzers abzuschnorcheln oder gezielt Informationen wie Mail-Adressen, Usernamen oder VoIP-Rufnummern. Mit "Windex" könnten Ermittler zudem eine Umleitung einrichten, welche die Nutzer des Routers beim Surfen etwa auf einen angriffslustigen Server lotsen, der versucht, den Rechner durch das Ausnutzen von Sicherheitslücken zu infiltrieren. Die Kommunikation zwischen FlyTrap und CherryTree ist verschlüsselt und gut getarnt: Für Außenstehende sieht es so aus, als würde vom Anschluss des Überwachten eine Bilddatei (.ico) per HTTP-Get angefordert.

Der Leak enthält konkrete Informationen dazu, auf welchem Weg man in bestimmte Router-Modelle einsteigen kann.
Der Leak enthält konkrete Informationen dazu, auf welchem Weg man in bestimmte Router-Modelle einsteigen kann.

Die Lausch-Firmware würde installiert, indem schwache Admin-Passwörter erraten und Sicherheitslücken ausgenutzt werden. Hier könnte die CIA aus dem Vollen schöpfen: Immer wieder werden kritische Router-Lücken bekannt, immer wieder lassen sich Hersteller viel Zeit damit, die Lücken zu schließen – sofern sie überhaupt reagieren. Das Handbuch der Nightshade-Tools zur Ausnutzung von Sicherheitslücken in Netzwerkgeräten wie Routern ist offenbar schon zehn Jahre alt. Zu dieser Zeit war die Situation mit den Router-Lücken noch viel dramatischer als heute.

In den Dokumenten zur Cherry Blossom werden Router etlicher Hersteller wie 3com, Asustek, Belkin, D-Link und Linksys aufgeführt. In der Tabelle ist angegeben, welche Remote-Management-Schnittstellen die einzelnen Modelle bieten – eine interessante Information für diejenigen, die nach Einstiegsmöglichkeiten suchen. Der hierzulande populäre Router-Hersteller AVM taucht in den Dokumenten nicht auf. Angesichts der Modellauswahl lässt sich vermuten, dass die CIA vor allem Geräte untersucht hat, die auf dem US-Markt verbreitet sind. Für einige Modelle hat die US-Behörde penibel dokumentiert, wie eine neue Firmware einspielt wird.

Anzeige

Der Umfang der geleakten Dokumente ist gewaltig, die vollständige Auswertung durch Sicherheitsexperten und Medien wird voraussichtlich noch eine gute Weile in Anspruch nehmen. Schon jetzt ist jedoch klar, dass die CIA offenbar einen beachtlichen Aufwand betrieben hat, um Router vieler Hersteller als Horchposten zu nutzen. Spätestens jetzt sollten Sie sicherstellen, dass der Router, mit dem Sie gerade diesen Artikel abgerufen haben, auf dem aktuellen Firmware-Stand ist und durch ein ausreichend sicheres Passwort geschützt ist. (rei)

154 Kommentare

Themen:

Anzeige
  1. Kommentar: Vault 7 – ein Erdbebchen

    Kommentar: Vault 7 - ein Erdbebchen

    Die von Wikileaks veröffentlichten CIA-Interna sind nicht so sensationell, wie viele glauben. Dennoch geben sie zu denken.

  2. Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche Hacker

    Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche Hacker

    Von Wikileaks veröffentlichte CIA-Interna belegen, dass der US-amerikanische Auslandsgeheimdienst eine eigene Programmiertruppe unterhält, die vor allem Zero Days nutzt.

  3. Wikileaks veröffentlicht Dokumente zu russischer Internet-Überwachung

    Wikileaks zu russischer Internet-Überwachung: From Russia with Love

    Wikileaks hat heute mit der Veröffentlichung der "Spy Files Russia" begonnen. Anhand von 34 Kern-Dokumenten einer Firma soll das Ausmaß der Internet-Überwachung in Russland dokumentiert werden.

  4. Reaktionen auf Vault 7 von Wikileaks: Fake-Hacks und sichere Verschlüsselung

    Reaktionen auf Vault 7 von Wikileaks: Fake-Hacks und sichere Verschlüsselung

    Die Wikileaks-Veröffentlichungen von CIA-Dokumenten werden politisch verwertet. Rechte und Verschwörungstheoretiker in den USA sehen den Beweis, dass die CIA den Wahlkampf beeinflusst hat. IT-Firmen versichern derweil, dass ihre Produkte sicher sind.

  1. Vault 7: Ursache Outsourcing?

    Mitarbeiter eines externen Dienstleisters der CIA sollen unzufrieden darüber gewesen sein, dass ein Vertrag nicht verlängert wurde

  2. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  3. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  1. Abgas-Skandal: Unzulässige Abschalteinrichtung im VW Touareg – KBA verordnet Rückruf

    Abgas-Skandal: Unzulässige Abschalteinrichtung im VW Touareg – KBA verordnet Rückruf

    Die Halter von 25.800 VW Touareg erhalten demnächst Post von VW. Ihre Autos sollen eine neue Motorsoftware bekommen.

  2. Apple will Aktionärsanträge zu Klimaschutz und Menschenrechten streichen

    Apple-Logo

    Der iPhone-Konzern hat bei der US-Börsenaufsicht SEC angefragt, weitere Aktionärsanträge blockieren zu dürfen, in denen unter anderem die Einrichtung eines Menschenrechtsausschusses gefordert wird.

  3. iPhone X schnell laden: iPad-Ladegerät ist günstige Lösung

    Apple iPhone X

    Um die neue Schnellladefunktion des iPhone X und iPhone 8 nutzen zu können, verweist Apple auf den Kauf von Zubehör in Höhe von rund 90 Euro. Ein schnelles Aufladen geht aber auch viel billiger.

  4. Oberklasse mit Hybridantrieb: Lexus LS 500h

    alternative Antriebe, Hybridantrieb, Elektroautos

    Lexus hat sich auf seine japanischen Wurzeln besonnen und bietet damit nun eine erfrischende Abwechslung. Mehr noch. Lexus bringt mit dem Oberklasse-Hybrid LS 500h sogar das Potenzial mit, die europäischen Wettbewerber technologisch zu überrunden

Anzeige