ויקילקס חושפים: כך ה-CIA הזליג מידע ופרץ להתקנים מבוססי לינוקס
WikiLeaks מפרסמת מסמכים מפרויקט OutlawCountry של ה- CIA המכוון למחשבים המפעילים את מערכת ההפעלה לינוקס. OutlawCountry מאפשר ניתוב מחדש של כל תעבורת הרשת היוצאת במחשב היעד למכונות מבוקרות של CIA למטרות חדירת וחדירה. התוכנה הזדונית מורכבת ממודול הקרנל שיוצר טבלת netfilter מוסתרת על מכונת לינוקס; עם הידע של שם הטבלה, המפעיל יכול ליצור כללים מוסתרים מהמשתמש או אפילו ממנהל המערכת עם עדיפות על פני אלו הקיימים ב-netfilter / iptables.
שיטת ההתקנה וההתמדה של התוכנה הזדונית אינה מתוארת בפירוט במסמך; המפעיל יצטרך להסתמך על כלים אחרים של ה-CIA כולל דלתות אחוריות בכדי להזריק את מודול הקרנל לתוך מערכת ההפעלה ביעד. OutlawCountry v1.0 מכיל מודול ליבה אחד עבור 64 סיביות CentOS / RHEL 6.x; מודול זה יעבוד רק קרנל ברירת המחדל. כמו כן, OutlawCountry v1.0 תומך רק הוספת כללי DNAT סמויים לשרשרת PRROUTING.
מקור: https://wikileaks.org/vault7/#OutlawCountry
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם