Vai a…

GameLive

HiTech - Informazioni dal Mondo digitale

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 1.478 altri iscritti

RSS Feed

21/07/2018

OutlawCountry: la CIA non risparmia nemmeno Linux | WikiLeaks


Wikileaks continua a pubblicare i dati trafugati dalla CIA. Il nuovo capitolo della colossale operazione nota come Vault 7 ci racconta di OutlawCountry, un virus scritto dall'agenzia di sicurezza americana per colpire sistemi Linux. Anche in questo caso si tratta di software ormai obsoleto: l'ultimo aggiornamento del manuale risale al 2015 e nelle istruzioni si parla chiaramente di vulnerabilità nel kernel in versione 2.6 (guarda caso, lo stesso che ha costretto un provider web sudcoreano a sborsare 1 milione di dollari per riavere indietro i file tenuti "in ostaggio" da un ransomware). Oggi siamo oltre la 4.1, ma WannaCry e NotPetya ci hanno ricordato recentemente che un parco macchine globale perfettamente aggiornato è pura utopia.

Il virus prende la forma di un modulo kernel aggiuntivo che, una volta caricato, aggiunge una nuova voce nella configurazione del firewall integrato. Dopodiché il modulo si cancella dal sistema per non lasciare tracce.

A questo punto, forte della nuova "porta aperta" nel firewall, si potrebbe facilmente configurare da remoto la macchina affinché tutte le informazioni scambiate su Internet passino attraverso un server esterno. Ricordiamo che Linux è spesso usato anche in ambito aziendale/professionale: immaginate quanti dati (e di quanta gente) sarebbe in grado di intercettare questo hack se eseguito su un server Web.


Il più piccolo e potente iPhone di sempre? Apple iPhone SE, compralo al miglior prezzo da Stockisti a 289 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware

Altre storie daHardware

%d blogger hanno fatto clic su Mi Piace per questo: