Les routeurs, une cible de choix pour la CIA

Sécurité : Wikileaks continue ses publications de documents tirés des archives de la CIA. La dernière fournée détaille les outils utilisés par l’agence de renseignement américaine afin de s’attaquer aux routeurs, domestiques ou professionnels.

La nouvelle ne surprendra pas vraiment les amateurs de sécurité : les derniers documents publiés par Wikileaks révèlent plusieurs programmes de la CIA (des « implants ») conçus pour viser spécifiquement les routeurs WiFi de différentes marques américaines. Une stratégie qui n’a rien d’étonnant de la part de l’agence de renseignement : les routeurs sont en effet fréquemment épinglés pour leurs failles de sécurité et les difficultés des utilisateurs à les tenir à jour.

La dernière publication de Wikileaks confirme donc que la CIA avait bien conscience de ces failles et ne s’est pas privée d’en profiter : un document précise ainsi qu’en 2012, la CIA pouvait développer des implants pour plus de 25 modèles de routeurs différents issus d’une dizaine de constructeurs.

Les routeurs, une cible de choix pour la CIA - 2017 - 2018 

Les documents détaillent ainsi le programme Cherry Blossom, un implant qui permet d’infecter le routeur WiFi d’une cible afin de mener à bien plusieurs choses : celui-ci est ainsi évidemment capable d’espionner le trafic, mais il permet de rediriger le trafic du navigateur ou encore de scanner le trafic afin de retrouver des adresses email ou des numéros de téléphone.

Ces outils sont développés en interne par la CIA par ses branches ingénierie et développement. Wikileaks est parvenu à se procurer des documents tirés des serveurs de cette branche de l’agence de renseignement et publie ceux-ci à intervalles réguliers depuis plusieurs semaines. Afin d’éviter que la publication d’information ne déclenche un nouveau WannaCry, Wikileaks se contente néanmoins de publier les documents relatifs aux différents programmes de la CIA, et non les codes sources des logiciels exploitant les vulnérabilités.

Les documents datent de plusieurs années, ce qui ne permet donc pas d’avoir une idée des capacités de la CIA aujourd’hui. Mais au vu des nombreuses alertes de sécurité affectant les routeurs, tout particulièrement aux États unis, on ne voit vraiment pas pourquoi ils se seraient arrêtés en si bon chemin.

Les routeurs, une cible de choix pour la CIA

Source : L’article Les routeurs, une cible de choix pour la CIA >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Les routeurs, une cible de choix pour la CIA - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:20+00:00 juin 16th, 2017|Actualité|0 commentaire

Laisser un commentaire