WikiLeaks razotkrio alat koji CIA koristi za hakovanje i špijuniranje korisnika Linuxa

Vesti, 03.07.2017, 07:30 AM

Serija dokumenata WikiLeaksa označenih zajedničkim nazivom Vault 7, dobila je nastavak - dokumente koji razotkrivaju još jedan projekat CIA koji omogućava agetima agencije hakovanje i daljinsko špijuniranje kompjutera sa Linux operativnim sistemima.

Naziv projekta je OutlawCountry. On omogućava hakerima CIA da preusmeravaju sav izlazni mrežni saobraćaj ciljanog računara na kompjuterske sisteme koje kontroliše CIA koja izvlači i ubacuje podatke.

Procurelo korisničko uputstvo (pdf) otkriva da CIA koristi alat OutlawCountry od juna 2015., a možda i ranije.

Da bi OutlawCountry bio efikasan, CIA mora da kompromituje Linux sistem. Iako u dokumentima koje je objavio Wikileaks nije opisan metod instalacije i održavanja alata na sistemu, verovatno da agenti CIA koriste exploite bazirane na nepoznatim ranjivostima da bi ubacili OutlawCountry u ciljani Linux sistem.

Prva verzija OutlawCountry sadrži jedan kernel modul za 64-bitni CentOS/RHEL 6.x i radi samo sa default kernelima.

U korisničkom uputstvu se objašnjava kako hakerski alat radi, ali i otkriva da CIA može da ukloni sve tragove malvera kada se napad završi.

Kao i korisnicima Windowsa, i korisnicima Linuxa se preporučuje da ažuriraju svoje sisteme i primene sve dostupne zakrpe kako bi zaštitili svoje uređaje od CIA.