WikiLeaks เผยข้อมูล “CherryBlossom” เครื่องมือของ CIA ที่ใช้เปลี่ยนเราเตอร์เป็นเครื่องสอดแนม!

0

WikiLeaks ยังคงเปิดเผยเครื่องมือที่หน่วยงานของรัฐบาลใช้ในการสอดแนมออกมาอยู่เรื่อยๆ โดยล่าสุดเป็นเครื่องมือของ CIA ที่ใช้ในการสอดแนมเป้าหมายที่ตัวเราเตอร์ของเป้าหมายเอง

เครื่องมือดังกล่าวมีชื่อว่า CherryBlossom ถูกพัฒนาโดยความร่วมมือระหว่าง CIA และสถาบันวิจัยสแตนฟอร์ด โดยเมื่อถูกติดตั้งลงบนเราเตอร์แล้ว  มันจะทำหน้าที่คอยดักข้อมูลต่างๆ ของผู้ใช้  ไม่ว่าจะเป็นข้อมูลการเข้าเว็บไซต์ต่างๆ หรือข้อมูลที่ผู้ใช้ส่งไปมากับเว็บไซต์  อย่างเช่นรหัสผ่านเป็นต้น  และยังสามารถรีไดเรคเป้าหมายไปยังเว็บไซต์อื่นๆ ที่ต้องการได้อีกด้วย (Man-in-the-Middle) เช่นการรีไดเรคเป้าหมายไปยังเว็บที่หลอกให้ดาวน์โหลดมัลแวร์อื่นๆ มาติดตั้งเพิ่มเติม

CherryBlossom สามารถทำงานได้บนเราเตอร์ของ Belkin, Dell, DLink, Linksys, Motorola, และอื่นๆ อีกหลายแบรนด์

จากข้อมูลที่ WikiLeaks เผยออกมา  ระบุว่าปกติแล้ว CIA จะใช้ CherryBlossom ในการดักไม่ให้เป้าหมายเข้าถึงแหล่งข้อมูลและท่อน้ำเลี้ยงต่างๆ ทางอินเตอร์เน็ต, ติดตั้งเฟิร์มแวร์รุ่นดัดแปลง, และสอดแนมเป้าหมายจากระยะไกล

อ้างอิง – Mashable

ความเห็นของเรา

จริงๆ แล้วการแอบเข้ามาแก้ไขการตั้งค่าในเราเตอร์เพื่อใช้สอดแนมเหยื่อนั้นไม่ใช่เรื่องใหม่  ในช่วงหลายปีที่ผ่านมา  เราเตอร์ในไทยก็สอนแฮ็กเกอร์แอบเข้ามาแก้ไขค่าต่างๆ เพื่อรีไดเรคผู้ใช้ไปยังเว็บไซต์โฆษณาอยู่เช่นกัน

แนวทางป้องกันขั้นพื้นฐานที่สุดนั่นคือการเปลี่ยนรหัสผ่านของเราเตอร์เป็นอย่างอื่นแทนที่จะปล่อยเอาไว้เป็นรหัสจากโรงงานครับ

About Author

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ

Leave A Reply