微慑信息网

维基解密公布 CIA 用于攻击 Linux 系统的恶意软件 OutlawCountry

据外媒 1 日消息,维基解密最新发布了一批秘密文档,详细介绍了 CIA 黑客工具 “OutlawCountry”,可被用于远程监控运行 Linux 操作系统的计算机,能够将目标计算机上的所有出站网络流量重定向到 CIA 控制系统以进行渗透。

消息显示, OutlawCountry 黑客工具由 Linux 2.6 内核模块组成,CIA 黑客可通过 shell 访问目标系统进行加载。这一工具的主要限制在于内核模块只与兼容的 Linux 内核一起工作:

(S // NF)目标必须运行兼容的 64 位版本的 CentOS / RHEL 6.x (内核版本2.6.32)。
(S // NF)操作员必须具有对目标的 shell 访问权限。
(S // NF)目标必须有一个 “nat” Netfilter表
该模块允许在目标 Linux 用户上创建一个隐藏名称的隐藏 Netfilter 表。

如下图,CIA 操作员在目标设备(TARG_1)上加载 OutlawCountry,然后他可以添加隐藏的 iptables 规则来修改 WEST 和 EAST 之间的网络流量。例如,本该从 WEST_2 路由到 EAST_3 的数据包可能被重定向到 EAST_4 。
images062612

本次泄露内容不包括攻击者在目标 Linux 操作系统中注入内核模块方式的相关信息。网络间谍组织为达到目的很有可能会利用多种黑客工具、漏洞,或其他网络武器库达到破坏目标 Linux 操作系统的目的。

更多详细信息可访问 维基解密 官网。 

原作者:Pierluigi Paganini,译者:FOX。封面源自网络。

 

from hackernews.cc.thanks for it.

本文标题:维基解密公布 CIA 用于攻击 Linux 系统的恶意软件 OutlawCountry
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0702_2782.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 维基解密公布 CIA 用于攻击 Linux 系统的恶意软件 OutlawCountry
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们