WikiLekas umieścił w sieci kolejną porcję dokumentów CIA z Vault-7, dowiemy się tam mi.in. o złośliwym programie Cherry Blossom.

Dlaczego jest tak niebezpieczny? Cherry Blossom umożliwia włamanie się do setek routerów na całym świecie, niezależnie od konfiguracji hasła.  Program bez najmniejszych problemów radzi sobie z routerami, które mają aktywny protokół Universal Plug & Play.

Lista modeli routerów, które mogły być zaatakowane przez CIA to m.in. popularny D-Link, 3Com, Apple czy też Linksys. Poprzez lukę w zabezpieczeniu cyberprzestępca w łatwy sposób może uzyskać nieautoryzowany dostęp do routera, przekształcając go w FlyTrap. Następnie router otrzymuje instrukcje od serwera sterowanego i kontrolowanego przez atakującego.
Co zyskuje cyberprzestępca?
- monitoring ruchu sieciowego
- przekierowanie użytkowników sieci na złośliwe strony internetowe

Ważne jest, aby aktualizować oprogramowanie routera i korzystać z firewalla. A bardzo duża liczba internatów o tym zapomina.