Sekumpulan dokumen rahasia “Vault 7” baru, yang dibocorkan oleh organisasi whistleblower nirlaba, WikiLeaks, telah mengungkapkan bahwa Badan Intelijen Pusat Amerika Serikat telah meretas router dari merek-merek besar selama bertahun-tahun, mengubahnya menjadi perangkat pengawasan..
Alat “Cherry Blossom” yang dilaporkan dapat memodifikasi firmware router tanpa sepengetahuan korban, memberikan penyerang berbagai kemampuan seperti menguping lalu lintas jaringan, mengumpulkan kata sandi, memindai alamat email dan nomor telepon dan banyak lagi..
Penyerang bahkan memiliki kekuatan untuk mengarahkan pengguna yang tidak menaruh curiga ke situs web tertentu, termasuk halaman web yang dibuat pemerintah yang digunakan untuk tujuan phishing.
Setelah terinfeksi, backdoor tetap berfungsi bahkan setelah router diperbarui ke versi firmware yang lebih baru, asalkan tidak mengubah perangkat keras atau sistem operasinya..
Retas tidak dapat digunakan dari jarak jauh. Sebagai gantinya, CIA dapat menginstalnya pada router target menggunakan alat Claymore-nya atau dengan memuat secara bersamaan firmware yang dikompromikan menggunakan taktik rantai pasokan (memotong perangkat target antara pabrik dan pengguna akhir).
ZDNet melaporkan bahwa dokumen tersebut mengungkapkan bahwa peretasan "Cherry Blossom" mendukung lebih dari dua lusin model router dari produsen besar.
Di antara merek router yang dikompromikan adalah perangkat dari Asus, Belkin, Buffalo, Dell, Dlink, Linksys, Motorola, Netgear, Senao dan Robotika AS. Namun, perangkat AirPort Apple tampaknya tidak ada di antara mereka, tetapi fakta bahwa mereka tidak terdaftar tidak berarti bahwa CIA belum meretas perangkat Time Capsule dan AirPort.