Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Wikileaks, CIA’in Linux’ları hackleyen zararlısını yayınladı: OutlawCountry

0

WikiLeaks, devam eden Vault 7 sızıntısının yeni bir grubunu yayınladı. Bu sefer, Linux işletim sistemini kullanan bilgisayarları hedef aldığı iddia edilen bir CIA projesinin ayrıntılarını verdi.

OutLawCounrty zararlısı, CIA hackerlarının hedeflenen bilgisayardaki tüm giden ağ trafiğini yönlendirmesine ve verileri sızdırmasına izin veriyor.

OutLawCountry Linux saldırı aracı, CIA hackerlarının hedeflenen sisteme shell (kabuk – komut satırı) erişimi yoluyla yüklediği ve hedef Linux kullanıcısında belirsiz bir isimli gizli bir Netfilter tablosu oluşturduğu bir çekirdek (kernel) modülünden oluşuyor.

Yeni tablo iptables komutu kullanılarak bazı kuralların oluşturulmasına izin veriyor. Bu kurallar mevcut kurallara göre önceliklidir ve yalnızca tablo adı biliniyorsa bir yönetici tarafından görülebilir. Hacker, çekirdek modülünü kaldırdığında yeni tabloda kaldırılıyor.

OutLawCountry aracının yükleme ve kalıcılık yöntemi yayınlanan belgede ayrıntılı olarak açıklanmadı ancak CIA hackerları, çekirdek modülünü hedeflenen bir Linux işletim sistemine enjekte etmek için mevcut CIA kullanımlarına ve backdoorlara güveniyor gibi görünüyor.

Bununla birlikte aracı kullanma konusunda bazı kısıtlamalar var. Örneğin çekirdek modülleri yalnızca uyumlu Linux çekirdeği ile çalışmaktadır.

WikiLeaks’e göre, OutLawCountry v1.0, 64-Bit CentOS/RHEL 6.x için bir çekirdek modülü içeriyor. Bu modül yalnızca varsayılan çekirdeklerle çalışıyor. Ayrıca OutLawCountry v1.0 yalnızca PREROUTING zincirine gizli DNAT kuralları eklemeyi destekliyor.

 

Gönderen: Murat Yeşiltepe

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.