导语:近日,维基解密再次公布了一批新的Vault 7文档,其中详细说明了美国中央情报局(CIA)针对本地网络创建的一款中间人(MitM)攻击工具“阿基米德”(Archimedes)。
近日,维基解密再次公布了一批新的Vault 7文档,其中详细说明了美国中央情报局(CIA)针对本地网络创建的一款中间人(MitM)攻击工具“阿基米德”(Archimedes)。
自三月以来,维基解密已经发布了数千份机密文档,其中各种0day漏洞、恶意程序、新型工具等应有尽有,举报组织(即维基解密)声明所有这些文档均来自美国中央情报局。
上周五(5月5日),维基解密再次曝光了一批新的“Vault 7”文档,其中介绍了美国中央情报局用于攻击局域网(LAN)内计算机设备的中间人(MitM)攻击工具“阿基米德(Archimedes)”。这款MitM 工具最初被命名为“Fulcrum”,但后来更名为“Archimedes”,并对之前的版本进行了几项改进,例如添加“支持基于使用隐藏的iFrame的新的HTTP注入方法”等。据悉,CIA 早在 2011 年至2014 年期间就已经开始利用该中间人工具实施攻击活动。
泄漏文档中对“阿基米德(Archimedes)”这款工具的描述如下,它允许攻击者在目标流量传递到网关之前,通过一个由中央情报局控制的受到恶意软件感染的计算机,重定向目标计算机中的LAN流量,这就是所谓的“中间人”攻击。
这款工具本身操作非常简单,没有任何非凡的功能,因为现在互联网上也存在许多 MitM 工具,任何人都可以下载并使用它来定位本地网络上的用户。
Rendition Infosec公司创始人杰克·威廉姆斯(Jake Williams)还指出,Archimedes 工具最初根本不是中央情报局开发的,似乎只是Ettercap(个MitM 攻击的开源工具包)的重新包装版本。此外,Williams还表示,潜在的中央情报局目标用户甚至可以使用泄露的信息来查看自己的计算机系统是否已被CIA锁定。
上周,维基解密刚刚曝光CIA项目的文档和源代码,名为“Scribbles(又名 “Snowden Stopper”)”。该软件据称是将“网络信标”标签嵌入机密文档中,允许间谍机构跟踪举报人和外国间谍。
自3月以来,维基解密网站已经陆陆续续发布了7批“Vault 7”系列文档,其中包括本文所述的中间人工具,以及上周泄漏的Scribbles源代码,其他5批泄漏文档分别包含以下内容:
Year Zero(元年)——CIA全球隐匿黑客计划的方向及其规模;庞大的黑客工具库;网络攻击入侵活动对象(微软、安卓、苹果iOS、OS X和Linux等操作系统和三星智能电视,甚至包括车载智能系统和路由器等网络节点单元和智能设备)等; Weeping Angel(哭泣天使)——由美国中情局(CIA)与英国谍报机构军情五处(MI5)合作开发的间谍工具,可以通过入侵三星智能电视对用户进行监听; Dark Matter(暗物质)——关于CIA入侵苹果Mac和iOS设备的技术与工具等; Marble——曝光了一个反取证框架的源代码,属于CIA使用的“混淆器”或“封隔器”来隐藏其恶意软件的实际来源; Grasshopper(蚱蜢)——中央情报局入侵 Windows PC 的开发工具包,是其针对 Windows 系统的一个高度可配置木马远控植入工具;