OutlawCountry: la CIA non risparmia nemmeno Linux | WikiLeaks

Wikileaks continua a pubblicare i dati trafugati dalla CIA. Il nuovo capitolo della colossale operazione nota come Vault 7 ci racconta di OutlawCountry, un virus scritto dall'agenzia di sicurezza americana per colpire sistemi Linux. Anche in questo caso si tratta di software ormai obsoleto: l'ultimo aggiornamento del manuale risale al 2015 e nelle istruzioni si parla chiaramente di vulnerabilità nel kernel in versione 2.6 (guarda caso, lo stesso che ha costretto un provider web sudcoreano a sborsare 1 milione di dollari per riavere indietro i file tenuti "in ostaggio" da un ransomware). Oggi siamo oltre la 4.1, ma WannaCry e NotPetya ci hanno ricordato recentemente che un parco macchine globale perfettamente aggiornato è pura utopia.

Il virus prende la forma di un modulo kernel aggiuntivo che, una volta caricato, aggiunge una nuova voce nella configurazione del firewall integrato. Dopodiché il modulo si cancella dal sistema per non lasciare tracce.

A questo punto, forte della nuova "porta aperta" nel firewall, si potrebbe facilmente configurare da remoto la macchina affinché tutte le informazioni scambiate su Internet passino attraverso un server esterno. Ricordiamo che Linux è spesso usato anche in ambito aziendale/professionale: immaginate quanti dati (e di quanta gente) sarebbe in grado di intercettare questo hack se eseguito su un server Web.


Il più piccolo e potente iPhone di sempre? Apple iPhone SE, compralo al miglior prezzo da Stockisti a 289 euro.

CLICCA QUI PER CONTINUARE A LEGGERE

Source: Hardware
%d blogger hanno fatto clic su Mi Piace per questo: