Хакерски инструмент на ЦРУ се прицелва и в системи с Linux

За поредното средство за правителствен шпионаж ни съобщава Wikileaks чрез инициативата си Vault 7 за обнародване на засекретени данни. Този път е замесено името на ЦРУ, а цел на управлението са потребителите, които използват Linux. Според информацията, за атаки срещу тях е разработен специален инструмент на име OutlawCountry, който е сред малкото сериозни заплахи за операционната система с отворен код, след като станахме свидетели на редица нападения срещу различни версии на Windows.

OutlawCountry стартира като модул в ядрото на Linux (nf_table_6_64.ko), който се зарежда в засегнатата система и впоследствие създава промени в конфигурацията на защитната стена Iptables. След това първоначалният модул се самоизтрива, но проправеният път може да се използва от нападателя за пренасочване на трафика от засегнатата машина към специален сървър на ЦРУ, което позволява на управлението да шпионира цялата комуникация.

Разбира се най-голямата заплаха тук е, ако този инструмент бъде използван при нападение не срещу домашен компютър, а срещу Linux базирани сървъри, обработващ голям обем интернет трафик. Засега не е ясно как точно ЦРУ може да зарази компютрите, защото до тях е нужен достъп, но вероятно се разчита на друг експлойт за проникване и получаване на необходимите права за достъп, за да бъде изпълнена атаката. Данните на WikiLeaks показват, че OutlawCountry v1.0 съдържа само един модул за CentOS/RHEL 6.x, който работи само със стандартното ядро.

Източници: Wikileaks, HotHardware