6月16日(米国時間)、Threatpostに掲載された記事「Wikileaks Alleges Years of CIA D-Link and Linksys Router Hacking Via 'Cherry Blossom' Program|Threatpost|The first stop for security news」が、米国中央情報局(Central Intelligence Agency; CIA)が開発した「Cherry Blossom」という無線LANルータ向けハッキング・ソフトウェアの存在をWikiLeaksが発表したと伝えた。ホームルータおよびビジネスルータをターゲットにしていると説明がある。
Wikileaksが公開したドキュメントによると、CIAはFlyTrapと呼ばれるルータのファームウェアを開発。このファームウェアは通信データから電子メールアドレス、チャットユーザ名、MACアドレス、VoIP番号などをモニタリングすることができ、さらに任意のサイトに対してトラフィックをリダイレクトする機能を有しているとされている。
このようにカスタマイズされたルータのファームウェアは、既存のルータの誤った設定や脆弱性などを悪用してインストールされる可能性がある。具体的にどのような方法がとられるのかは明らかになっていない。Wikileaksはこれまで諜報機関がマルウェアに相当するソフトウェアやツールを開発してきたことを公開している。
|
Cherry Blossomの対象となる無線LANルータの一部 資料:WikiLeaks |
