Outlawcountry: CIA rosszindulatú program a Linux számítógépek feltörésére

A WikiLeaks folytatja a CIA elleni küzdelmet, és újból kiszivárogtatja az ügynökségről szóló dokumentumokat. Most kiszivárogtattak adatokat a CIA által használt új eszközről. Ez az OutlawCountry, amely más eszköz, mint amit hozzászoktak. Ebben az esetben Linux számítógépekre szánják.

OutlawCountry: CIA rosszindulatú program a Linux számítógépek feltörésére

A Linux valószínűleg a legbiztonságosabb és legkevésbé támadásra hajlamos operációs rendszer. Bár ez nem azt jelenti, hogy sebezhető lehet. És a CIA ezt kihasználta, hogy ez az eszköz hatékony legyen. Az alábbiakban részletesebben ismertetjük a működését.

Hogyan működik az OutlawCountry

Az OutlawCountry egy rosszindulatú szoftver, amely lehetővé teszi a kimenő hálózati forgalom átirányítását a célszámítógépen, és a CIA által irányított számítógépekre irányítja. A Linux széles körben használt operációs rendszer a szervereknél, amely lehetővé tette ezt a támadást. A WikiLeaks azt is feltárta, hogy miként tervezték ezt az új rosszindulatú szoftvert.

Úgy tűnik, hogy az OutlawCountry kernelmodulból áll. Ez a modul láthatatlan netfilter táblákat képes létrehozni, amelyek lehetővé teszik számukra a hálózati csomagok elfogását és manipulálását anélkül, hogy a felhasználó vagy a rendszergazda tudná róla. Sajnos az egyik olyan adat, amelyet még nem tudunk, az a mód, ahogyan ez a rosszindulatú program bejut az áldozatok számítógépébe.

A WikiLeaks továbbra is nyilvánosságra hozza a CIA által sokféle eszköz kémésére használt számos eszközt. Az OutlawCountry csak a legfrissebb, de úgy tűnik, hogy még sokkal több van feltárásra. Mit gondol erről az új szivárgásról?