[TinyTimm]

Zitat:

Die Enthüllungsplattform Wikileaks hat am Donnerstag ein weiteres Paket geheimer Spionagewerkzeuge der CIA veröffentlicht. Dieses Mal sind es Informationen darüber, wie der US-Geheimdienst WLAN-Router hackt und auf diesem Weg Firmen und Einzelpersonen ausspäht.

Dafür nutzt er etwa eine Software, die den Codenamen "Cherry Blossom" trägt und die Firmware von Routern und Access-Points so verändert, dass sämtlicher Datenverkehr ausgespäht und manipuliert werden kann. So kommt die CIA leicht an Passwörter und andere sensible Daten.

D-Link, Belkin und Linksys

Der US-Geheimdienst nutzt für die Installation von Cherry Blossom Sicherheitslücken in Routern aus, etwa bei Geräten der populären Hersteller D-Link, Belkin und Linksys, um das Software-Implantat auch von extern – über das Internet – einzuspielen. Dafür wurde ein eigenes Angriffsprogramm ("Tomato") entwickelt, mit dem es auf einfache Art möglich ist, Passwörter von Routern zu knacken.

Laut den von Wikileaks veröffentlichten Dokumenten läuft Cherry Blossom auf 25 Routern, durch Modifikation des Programms dürfte es auf über 100 Geräten laufen. Betroffen sind hauptsächlich Geräte, die Linux als Betriebssystem nutzen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

"Vault 7"

Die von Wikileaks veröffentlichten Dokumente sind schon etwas älter. Sie stammen aus dem Jahr 2012, allerdings dürften zahlreiche der von der CIA genutzten Sicherheitslücken noch immer offen sein, da manche Hardware-Hersteller keine Updates veröffentlichen. In den letzten Jahren sorgten dementsprechend auch Angriffe auf Home-Router immer wieder für Schlagzeilen und richteten Schäden an.

Wikileaks veröffentlicht seit März unter dem Titel "Vault 7" immer wieder geheime Informationen aus dem Fundus der CIA. US-Präsident Donald Trump verurteilte die Veröffentlichungen scharf, obwohl er im Wahlkampf regelmäßig Leaks über seine Gegenkandidatin Hillary Clinton eingesetzt hatte. Aktive und ehemalige CIA-Mitarbeiter nannten die Enthüllungen "schlimmer als Snowden", was den Schaden für Geheimdienste betrifft.

NSA fängt Router am Postweg ab

Im Zuge der Enthüllungen von Edward Snowden wurde öffentlich, dass die NSA ebenfalls Router manipuliert. Die National Security Agency fängt etwa Geräte von Cisco auf dem Postweg ab und manipuliert dann die Firmware von Routern oder Servern so, dass sie dem Geheimdienst jederzeit den Zugriff von außen ermöglicht.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[holaf]

Gruselig!

[PizzaNr.7]

Jaja, unsere "heile Welt".

[Avantasia]

Sollen die ruhig enthüllen.

Ich hab nix zu verbergen.

Das ist doch alles Angst und Panikmache.

Was dabei rum kommt sieht man doch zur überall.

Lassen sich alle bekloppt machen, und verkümmern immer mehr zu einem
Volk von Schissern und Weicheiern.

Und schon haben sie erreicht was sie wollen und können gezielt Manipulieren.
Mein im KZ gestorbener Urgroßvater würde sich im Grabe umdrehen.

Nur schade, das das so wenige Merken!

[Caplan]

Der Witz ist aber spaetestens dann zuende, wenn auch weitere Personen sich Zugriff ueber diese Wege verschaffen. Siehe vernetzte Kliniken , etc.

[smggal]

Kann man jetzt entweder nutzen um alles herunterzuladen, auch über torrent und auf die jeweiligen Sicherheitslücken verweisen - ergo keine Störungshaftung, da man den Router nach "gängigen" Standards gesichert hat.

Oder man wird gezwungen das zu fixen bzw. einen neuen Router zu kaufen bzw. man ist generell direkt abmahnbar, da ja alles von jedem Runtergeladen werden kann.

Das zweite generiert mehr Geld.

[Avantasia]

Zitat:

Zitat von Caplan

Der Witz ist aber spaetestens dann zuende, wenn auch weitere Personen sich Zugriff ueber diese Wege verschaffen. Siehe vernetzte Kliniken , etc.

Dazu sind wir alle viel zu Unwichtig!
Auch wenn man noch so viele virtuelle Freunde und likes in den Social Medias hat
und deshalb meint man wäre wer!

Wer soll so etwas denn alles auswerten?

Die habens auf die dicken Fische abgesehen, nicht auf die kleinen
Ottonormalverbraucher. Wie ich schon schrieb.

Alles Panikmache um Ängste zu schüren, was ja auch bestens Klappt!

[Shao-Kahn]

Zitat:

Zitat von Avantasia

[...]
Auch wenn man noch so viele virtuelle Freunde und likes in den Social Medias hat
[...]

In denen viele Leute, nur mal so nebenbei bemerkt, völlig freiwillig teilweise sehr private Dinge veröffentlichen.

[Avantasia]

Zitat:

Zitat von Shao-Kahn

In denen viele Leute, nur mal so nebenbei bemerkt, völlig freiwillig teilweise sehr private Dinge veröffentlichen.

Eben, aber genau die regen sich am meisten auf, das ihre Privatsphäre in Gefahr ist!

Ich möchte nicht das gejammer hören wenn das "ach so wichtige und ohne geht die Welt unter" Whatsapp
gehacked und geleaked wird.

[smggal]

KMUs haben auch nur "normale" Router, darüber können schon mal wichtige Daten bis hin zu Patenten und Firmeninterna laufen. In der Regel verschlüsselt greift die veränderte Firmware die Schlüssel einfach ab. Somit kommen die an Daten, die diese eigentlich nicht haben dürften oder sollte.

Privatanwender sind selber Schuld, die interessiert das meistens eh nicht. Die, die es interessiert, haben eh Custom Firmware drauf und lösen diese Probleme händisch.

Trotzdem finde ich es besorgniserregend, wenn so viele Geräte mit so vielen möglichen Angriffe verändert werden können. Das ist aber auch nur die Spitze des Eisberges, wie immer. Menschen aus der IT machen sich darüber große Sorgen, vor allem wenn die Obrigkeit anfragt ob man davon auch betroffen ist.

Glaube unsere Deutsche Behörden-IT wird gerade auch ein wenig hektischer.
Da sowas Lücken sind, die auf dem Schwarzmarkt Millionen wert sind in diesem Unfang.

@Avantasia
Schonmal an Bitcoin-User gedacht? Wenn diese Lücken auf dem Markt sind, verlieren ganz schnell, ganz viele Menschen ganz viel Geld. Das ist Priorität Nr.1 im Moment, keine persönlichen Daten.
Auch unsere Behörden sind sehr an Whattsapp Lücken interessiert, damit können Sie aber nun !jeden! Datenverkehr abhöhren, wenn Sie das nicht eh schon von unseren US-Freunden hatten.

[Jackieiii]

Zitat:

Zitat von Avantasia

Sollen die ruhig enthüllen.

Ich hab nix zu verbergen.
!

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

Denn es bedarf nur ein paar Sekunden um zu erkennen, das jeder etwas zu verbergen hat und das auch sehr gut so ist:

Gesundheitlicher Zustand bzw. Krankheit
Sexuelle Orientierung
Finanzielle Situation
Probleme mit der Familie

Und all dies und noch viel mehr geht keinen etwas an wenn man es nicht freiwillig kundtut...

Oder wie Snowden sagte:

Zitat:

"Zu argumentieren, dass man sich nicht um das Recht auf Privatsphäre schert, weil man nichts zu verbergen habe, ist nichts anderes, als wenn man konstatiert, dass man sich nicht um freie Meinungsäußerung schert, weil man nichts zu sagen hat."

[Avantasia]

Zitat:

Und all dies und noch viel mehr geht keinen etwas an wenn man es nicht freiwillig kundtut...

Eben, und das tu ich nicht! Also so what? Ich nutze nicht mal mehr ein Handy, geschweige denn sozial Medias,
weil wir der ganze Handy-/ FB likes Wahn auf den Keks geht.

Und wie gesagt, für jemanden der Ausspioniert, bin ich viel zu Unwichtig.