Annoncé sur le site de Wikileaks comme faisant partie des outils dérobés à la CIA, Cherry Blossom (La fleur de cerisier : éphémère mais très jolie… tout un programme…) vient d’être lancée par le groupe The Shadow Hackers. Ce lancement s’est fait dans le cadre de la distribution mensuelle d’outils de Hack a ses « abonnés » comme nous l’annoncions ici.

Cherry Blossom, outil conjointement développé par la CIA et le SRI (Stanford Research Institute) permet de prendre la main sur les routeurs, dont les routeurs Wifi professionnels. Pour se faire (prendre la main sur le routeur), il suffit de se mettre à porter d’un réseau wifi. Pas besoin de mot de passe puisque l’outils de Hacking Cherry Blosson permet remplace immédiatement (la procédure complète dure 130 secondes) le firmware du routeur par celui de Cherry Blossom et en prend le contrôle tout en laissant penser aux utilisateurs que rien n’a changé.

Ainsi donc le pirate peut :

  • Gérer le traffic du réseau afin de collecter les adresses email, les pseudo et nom utilisateurs de chat, les MAC addresses, et les numéro de téléphone VoIP
  • Rediriger les utilisateurs connectés vers des sites web contenant des contenus dangereux
  • Injecter des codes malicieux dans les flux de données de l’entreprise afin de faire passer des malwares sur toutes les machines connectées
  • Créer de nouveaux tunnels VPN permettant d’accéder aux clients connecté à Flytrap (outils de scan et détection des paquets WLAN/LAN) pour une exploitation ultérieure de leurs données
  • Enregister le traffic de données complet d’une ou plusieurs machines du réseau

i-Guard ne permet pas de bloquer l’installation de Cherry Blossom mais permettra de protéger les machines des codes malicieux et des malwares que les pirates tenteront d’installer via ce système.

Les marques concernées :

3Com, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton,  Asustek Co, Belkin, Breezecom, Cameo, , D-Link, Epigram, Gemtek, Global Sun, Hsing Tech, Linksys, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics et Z-Com