Wikileaks, CIA’in Linux’ları hackleyen zararlısını yayınladı: OutlawCountry

Wikileaks, CIA’in Linux’ları hackleyen zararlısını yayınladı: OutlawCountry
Temmuz 02 19:27 2017 Yazıyı Yazdır

WikiLeaks, devam eden Vault 7 sızıntısının yeni bir grubunu yayınladı. Bu sefer, Linux işletim sistemini kullanan bilgisayarları hedef aldığı iddia edilen bir CIA projesinin ayrıntılarını verdi.

OutLawCounrty zararlısı, CIA hackerlarının hedeflenen bilgisayardaki tüm giden ağ trafiğini yönlendirmesine ve verileri sızdırmasına izin veriyor.

OutLawCountry Linux saldırı aracı, CIA hackerlarının hedeflenen sisteme shell (kabuk – komut satırı) erişimi yoluyla yüklediği ve hedef Linux kullanıcısında belirsiz bir isimli gizli bir Netfilter tablosu oluşturduğu bir çekirdek (kernel) modülünden oluşuyor.

Yeni tablo iptables komutu kullanılarak bazı kuralların oluşturulmasına izin veriyor. Bu kurallar mevcut kurallara göre önceliklidir ve yalnızca tablo adı biliniyorsa bir yönetici tarafından görülebilir. Hacker, çekirdek modülünü kaldırdığında yeni tabloda kaldırılıyor.

OutLawCountry aracının yükleme ve kalıcılık yöntemi yayınlanan belgede ayrıntılı olarak açıklanmadı ancak CIA hackerları, çekirdek modülünü hedeflenen bir Linux işletim sistemine enjekte etmek için mevcut CIA kullanımlarına ve backdoorlara güveniyor gibi görünüyor.

Bununla birlikte aracı kullanma konusunda bazı kısıtlamalar var. Örneğin çekirdek modülleri yalnızca uyumlu Linux çekirdeği ile çalışmaktadır.

WikiLeaks’e göre, OutLawCountry v1.0, 64-Bit CentOS/RHEL 6.x için bir çekirdek modülü içeriyor. Bu modül yalnızca varsayılan çekirdeklerle çalışıyor. Ayrıca OutLawCountry v1.0 yalnızca PREROUTING zincirine gizli DNAT kuralları eklemeyi destekliyor.

 

Gönderen: Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

H4ck Times
H4ck Times

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.