WikiLeaks, stránka, ktorá už priniesla mnoho informácií o korupcii vlád a korporácií, nedávno uverejnila ďalšie tajné informácie, ktoré obsahujú novinky aj o CIA. Podľa týchto správ označila CIA používateľov systému Linux, aby presmerovala všetky pakety, zmapovala ich a následne preverila.
Malware, ktorý využili sa volá „OutlawCountry“. WikiLeaks detailne opisuje, ako tento exploit funguje. Najprv sa naloaduje do nechráneného Kernel modulu. Následne do firewall-u importuje tabuľky s IP adresami a tým zaistí, že sa nebudú kontrolovať. Hneď po tom, ako sa dostane dnu a vloží tam tieto tabuľky, sa sám vymaže. Po všetkých týchto úkonoch je útočník schopný presmerovať všetku internetovú komunikáciu na servery CIA.
Komunita používateľov Linux už tvrdo pracuje na oprave tohto exploitu, no je to alarmujúce. CIA už niekoľkokrát využila diery v systéme Windows, pre zistenie čo niektorí používatelia skrývajú. Nanešťastie to ale vyzerá tak, že im to nestačí a radi by mali úplne všetko pod kontrolou.
Jediná potešujúca vec je, že na vykonanie tohto útoku je potrebný fyzický kontakt so zariadením. To znamená, že pokiaľ ste na internete, tak ste v relatívnom bezpečí. Nakoľko sa tento proces nedokáže spustiť pomocou prílohy v email-e, alebo pomocou ukrytia v reklame.
Neprehliadnite
zdroj: neowin.net
Komentáre