Домашние роутеры от более чем десятка крупных производителей, включая Linksys, DLink и Belkin, могут быть использованы в качестве "жучков" для шпионажа за пользователями. Согласно документам, обнародованным проектом WikiLeaks, Центральное разведывательное управление США (ЦРУ) способно внедрить в маршрутизаторы код, который сможет отслеживать как исходящий, так и входящий интернет-трафик.
Эксперты окрестили "вредонос" именем CherryBlossom ("Цветы на вишне"). Несмотря на устойчивый ко взлому код администратора, его могут удаленно внедрить в такие модели роутеров, как DIR-130 от D-Link WRT300N от Linksys.
Оказавшись на устройстве, CherryBlossom превращает его в подконтрольный ЦРУ сервер, позволяющий им выполнять ряд системных задач. Как отмечает Ars Technica, спецслужбы имеют доступ к прослушке интернет-трафика, копированию адресов электронной почты и никнеймов в мессенджерах.
В то же время CherryBlossom не сильно отличается от DNSChanger и другого вредоносного ПО, поразившего роутеры в последние несколько лет. Более того, документы WikiLeaks датируются 2007 годом, поэтому производители с тех пор наверняка успели залатать самые явные "дыры" в маршрутизаторах.
Источник: Ars Technica
