A Wikileaks a Vault7-nek elnevezett szivárogtatási projektje keretében a múlt héten újabb dokumentációt tett közzé, ezúttal egy olyan kémszoftver, malware leírását, melyet a CIA a linuxos rendszerek támadására használt fel.

Az OutlawCountry névre hallgató eszköz most publikált dokumentációja 2015. június negyedikéről származik, a célba vett rendszer a Linux 2.6-os kernel. Az eszköz lehetőséget ad arra, hogy a CIA operátorai az adatforgalmat átirányítsák egy általuk ellenőrzött szerverre, mégpedig úgy, hogy létrehoznak egy rejtett netfilter táblát, és itt az operátor felülírja a netfilter szabályait, újakat ad meg.

[+]

A dokumentumok szerint a malware-t a Linux kernel 2.6.32-es, 64 bites verziójára, konkrétan a Red Hat Enterprise Linux 6.x és a CentOS 6.x rendszerek megtámadására tervezték. A leírásban az is szerepel, hogy az OutlawCountry modul csak olyan rendszerbe telepíthető, amely már kompromittálódott, tartalmaz sebezhetőséget, a CIA operátorának ugyanis root jogosultságokra van szüksége a művelet végrehajtásához.

Mivel a Wikileaks több mint nyolcezer, a CIA-tól származó dokumentum birtokában van, várható, hogy folytatják a rendszeres szivárogtatást – az OutlawCountry volt a sorban a 14. kémeszköz, melynek leírását publikálták.