0 Compartilhamentos 164 Views

WikiLeaks revela malware da NSA para espionagem de sistemas Linux

A caixa de Pandora da WikiLeaks sobre ferramentas e táticas empregadas para espionagem eletrônica pela NSA continua aberta e o horror da semana afeta diretamente usuários Linux.

Batizada de OutlawCountry, ferramenta permitia que agentes desviassem tráfego de saída de máquinas Linux para servidores controlados pela Agência de Segurança Nacional dos Estados Unidos.

A revelação faz parte do chamado Vault7 da WikiLeaks, que entrega segredos de monitoramento da NSA. A documentação que vem a público é relativamente recente, com data de 2015 e descreve com perfeição como eram executadas as operações de espionagem utilizando o OutlawCountry. O módulo era capaz de criar uma tabela de netfilter oculta, sobrepor outras regras de tráfego vigentes e só poderia ser detectado se o administrador conhecesse o nome da tabela secreta, nomeada de “dpxvke8h18”.

De acordo com os dados vazados, o ataque foi desenvolvido para afetar sistemas Red Hat Enterprise Linux 6.x ou CentOS 6.x 64-bit com o kernel 2.6.32 do Linux. Usuários do Red Hat Enterprise Linux 5 e 7 não são afetados pela ferramenta. Para utilizá-la o operativo deveria “confiar nos exploits e backdoors da CIA disponíveis para injetar o módulo do kernel no sistema operacional alvo”, mas não menciona que vulnerabilidades seriam essas que permitiriam a instalação e a execução do OutlawCountry.

A Red Hat publicou um guia onde comunica que está investigando o caso e informa como os administradores podem proceder para identificar a presença do módulo do OutlawCountry em seus sistemas. Entretanto, a Red Hat lembra que o próprio manual de uso vazado da NSA dá instruções aos agentes sobre como remover qualquer traço da invasão dos sistemas que foram comprometidos, uma vez concluída a operação de espionagem.

 

Você pode se interessar

Paypal faz aporte de USD 750 milhões no Mercado Livre
Notícias
8 visualizações
Notícias
8 visualizações

Paypal faz aporte de USD 750 milhões no Mercado Livre

Redação - 25 de março de 2019

Com a clara intenção de consolidar sua operação na América Latina, em especial no Brasil, Paypal mira em público desbancarizado.

Programação Funcional // Dicionário do Programador
Vídeos
1,655 compartilhamentos6,806 visualizações
Vídeos
1,655 compartilhamentos6,806 visualizações

Programação Funcional // Dicionário do Programador

Thais Cardoso de Mello - 25 de março de 2019

Programação Funcional é o termo falado nesse Dicionário do Programador, conheça mais sobre o assunto.

World Backup Day está chegando e você vai poder fazer seu backup de graça
Notícias
9 visualizações
Notícias
9 visualizações

World Backup Day está chegando e você vai poder fazer seu backup de graça

Carlos L. A. da Silva - 25 de março de 2019

31 de março está aí: você está com seus backups em dia? Nós vamos te ajudar a fazer isso com o EaseUS Todo Backup na faixa!

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (22/03)
Notícias
7 visualizações
7 visualizações

Promoções de Jogos do Final de Semana (22/03)

Carlos L. A. da Silva - 22 de março de 2019
Como substituir os produtos da Adobe pagando nada ou muito pouco
Dicas
9 visualizações
9 visualizações

Como substituir os produtos da Adobe pagando nada ou muito pouco

Carlos L. A. da Silva - 22 de março de 2019
Reagindo a Vagas de Estágio // Vlog React #91
Vídeos
1,655 compartilhamentos6,809 visualizações
1,655 compartilhamentos6,809 visualizações

Reagindo a Vagas de Estágio // Vlog React #91

Thais Cardoso de Mello - 21 de março de 2019
A Inteligência Artificial que era perigosa demais
Artigos
4 visualizações
4 visualizações

A Inteligência Artificial que era perigosa demais

Carlos L. A. da Silva - 21 de março de 2019