ویکی لیکس: سازمان سیا با استفاده از بدافزار OutlawCountry به لینوکس نفوذ می کند

ویکی لیکس که طی سال های اخیر با افشای اطلاعات محرمانه برای خودش نامی دست و پا کرده، این اواخر تمرکز اصلی اش را روی مجموعه ابزارهای جاسوسی نهادهای امنیتی آمریکا به خصوص CIA و NSA قرار داده. جدیدترین مورد در مجموعه Vault7 نشان می دهد سازمان سیا، کاربران سیستم عامل لینوکس را هدف گرفته و از یک اکسپلویت خاص برای هدایت ترافیک شبکه به سمت اهداف مشخص استفاده می کند.

این اکسپلویت که «OutlawCountry» نام دارد، خودش را در سیستم های آسیب پذیر به عنوان یک ماژول کرنل لینوکس (nf_table_6_64.ko) جا می زند، سپس قواعد تازه ای را در پروتکل فایروال IPtables ایجاد می کند. پس از انجام موفقیت آمیز فرایند فوق، اکسپلویت خودبخود حذف می گردد. در نهایت مهاجم می تواند سیستم را در اختیار گرفته و تمامی ترافیک شبکه را به سمت سرورهای مورد نظر سازمان سیا هدایت نماید.

البته به احتمال فراوان جامعه فعال لینوکس توانسته اند این حفره امنیتی را برطرف کنند، اما روش نفوذ فوق کاملاً نگران کننده است. همان طور که می دانید سازمان سیا مدتهاست که کاربران ویندوز را هدف قرار داده و ابزارهای متنوعی برای جاسوسی از آنها در اختیار دارد. حال می بینیم کاربران لینوکس نیز از تیررس این نهاد در امان نیستند.

نکته مثبت در مورد OutlawCountry این است که مهاجم برای آلوده ساختن سیستم باید به آن دسترسی فیزیکی داشته باشد تا برخی محدودیت ها را از سر راه آن بردارد؛ به همین دلیل اگر سیستمی بر پایه لینوکس در اختیار دارید و به اینترنت هم متصل هستید، نیازی نیست نگران فایل های الحاقی از طریق ایمیل یا موارد مشابه باشید.

سرور ابری

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟