AirPort maršrutizatoriai saugūs – kitų populiarių gamintojų maršrutizatoriai kiauri kaip rėčiai

Temos: AirPort, Saugumas
Centrinė žvalgybos agentūra

Naujausias, „WikiLeaks“ paskelbtas dokumentų rinkinys „Vault 7“ leidžia manyti, kad „AirPort“ savininkai gali jaustis gerokai saugesni, nei naudojantys kitų gamintojų maršrutizatorius.

Naujausias „Vault 7“, paskelbtas „WikiLeaks“ tinkle aprašo JAV Centrinės žvalgybos agentūros programą, kurios ribose, įsilaužiant į naudotojo namuose ar įmonėje įdiegtą maršrutizatorių buvo nukreipiamas internetinis srautas, sekami ir senkami naudotojų slaptažodžiai, vykdomas lankomų svetainių monitoringas.

Į maršrutizatorius, anot „WikiLeaks“ paskelbtų dokumentų įsilaužiama buvo dviem būdais: panaudojant smulkiau neparašytą įrankį pavadinimu „Claymore“ arba pakeičiant programinę maršrutizatoriaus įrangą dar gamyklose ar platinimo taškuose, pavyzdžiui perimant siunčiamą paštu maršrutizatorių ir modifikavus jo aparatinę įrangą vėl jį grąžinant į siuntimo galutiniams naudotojui procesą. Abiem šiais atvejais galutinis maršrutizatoriaus naudotojas nieko neįtaria. Maršrutizatorių pažeidžiamumai išnaudojami pasitelkiant „CherryBlossom“ framework’ą“. „CherryBlossom“ susieja maršrutizatorių su nutolusiu serveriu, kuris į jį, specialios programinės įrangos pagalba, siunčia komandas. Freimwork’as geba skenuoti vidinius tinklus, nukreipti duomenų srautus į kitus serverius, kuri VPN tunelius ir atlikti automatines užduotis – pavyzdžiui rinkti MAC adresus, naudotojų vardus ir slaptažodžius, el. pašto adresus ir t.t.).

Sprendžiant iš paskelbtų dokumentų, kai kurie maršrutizatoriai buvo nulaužti dar 2006 metais ir niekas iki šiol neaptiko juose šio įsilaužimo ar saugumo spragos.

Dokumentų rinkinyje teigiama, kad „Asus“, „Belkin“, „Buffalo“, „Dell“, „DLink“, „Linksys“, „Motorola“, „Netgear“, „Senao“, „Cisco“, „US Robotics“ ir t.t. maršrutizatoriai yra tie į kuriuos CŽA galėjo diegti savo modifikuotą, „Stanford Research Institute“ sukurtą aparatinę įrangą. Viso sąraše apie 200 maršrutizatorių modelių. Sąraše minimi ir „AirPort“ maršrutizatoriai su 802.11g plokštėmis. „Apple“ jų diegimą „AirPort Extreme“ maršrutizatoriuose nutraukė 2009 metais todėl gana saugu sakyti, kad „AirPort“ maršrutizatorių naudotojai gali jaustis saugiai, nes nedaug pas ką yra likę ir naudojami 2009 ar anksčiau išleisti „Apple“ maršrutizatoriai

Kalbant apie „Apple“ įrangą, „Vault 7“ rodo, kad „Harpy Eagle“ projektu buvo stengiamasi įsiskverbti ir į „AirPort“ maršrutizatorius, tačiau žvalgybininkams, dėka „Apple“ naudojamos duomenų šifravimo metodologijos ir savitos to padaryti nepavyko. Remiantis dokumentais nėra egzistuojančio ir visiškai veiksnaus būdo žvalgybininkams modifikuoti „AirPort“ maršrutizatorių aparatinę įrangą, o 2015 metais „Apple“ išleistas šiems maršrutizatoriams skirtas aparatinės įrangos atnaujinimas ir visai sujaukė CŽA planus.

„Apple“ informavo, kad anksčiau paskelbtosiOS 10“ saugumo spragos, kurias naudojo JAV žvalgyba, mobiliems kompanijos įrenginiams skirtoje operacinėje sistemoje jau užtaisytos.

Šiuo metu nėra aišku kokia ateitis laukia „Apple AirPort“ maršrutizatorių. Pavyzdžiui, Wi-Fi tinklo praplėtimui dažniausiai naudojamas „AirPort Express“ ir „AirPlay“ garso perdavimo šaltiniai jau daug metų kaip nėra atnaujinti palaikyti 802.11ac Wi-Fi specifikaciją. Stebint vidinius „Apple“ departamento pasikeitimus atrodo, kad „Apple“ neplanuoja atnaujinti savo maršrutizatorių šeimos, kurios nariais yra „AirPort Extreme“, „Time Capsule“ ir „AirPort Express“, tačiau tikimybė, kad kompanija ateityje išleis naujas galimybes ir funkcionalumą turinčius naujus maršrutizatorius, egzistuoja.

Nenorintis prisistatyti šaltinis iš „Apple“ susijęs su „AirPort“ padaliniu teigia, kad kompanija ir toliau stengsis išsaugoti įmanoma aukščiausią saugumo lygį 802.11n versiją palaikančiuose „AirPort Extreme“ maršrutizatoriuose.

Apytikslis skaitymo laikas: 3 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Vienas komentaras

  1. Tai ko nutraukė jų gamybą tuomet? Sutinku, tikrai geras produktas, jau 3 nuo ju gamybos pradžios turiu, paskutiniai išviso tobuli.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*