2019. április 21., vasárnap

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Linuxos kémszoftvere is van a CIA-nak

  • (f)
  • (p)
Írta: | | Forrás: IT café

Az eszközt csak olyan gépekre lehet bejuttatni, melyeket más módon már feltörtek.

A Wikileaks a Vault7-nek elnevezett szivárogtatási projektje keretében a múlt héten újabb dokumentációt tett közzé, ezúttal egy olyan kémszoftver, malware leírását, melyet a CIA a linuxos rendszerek támadására használt fel.

Hirdetés

Az OutlawCountry névre hallgató eszköz most publikált dokumentációja 2015. június negyedikéről származik, a célba vett rendszer a Linux 2.6-os kernel. Az eszköz lehetőséget ad arra, hogy a CIA operátorai az adatforgalmat átirányítsák egy általuk ellenőrzött szerverre, mégpedig úgy, hogy létrehoznak egy rejtett netfilter táblát, és itt az operátor felülírja a netfilter szabályait, újakat ad meg.

OutlawCountry
[+]

A dokumentumok szerint a malware-t a Linux kernel 2.6.32-es, 64 bites verziójára, konkrétan a Red Hat Enterprise Linux 6.x és a CentOS 6.x rendszerek megtámadására tervezték. A leírásban az is szerepel, hogy az OutlawCountry modul csak olyan rendszerbe telepíthető, amely már kompromittálódott, tartalmaz sebezhetőséget, a CIA operátorának ugyanis root jogosultságokra van szüksége a művelet végrehajtásához.

Mivel a Wikileaks több mint nyolcezer, a CIA-tól származó dokumentum birtokában van, várható, hogy folytatják a rendszeres szivárogtatást – az OutlawCountry volt a sorban a 14. kémeszköz, melynek leírását publikálták.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.