0 Compartilhamentos 291 Views

WikiLeaks revela malware da NSA para espionagem de sistemas Linux

A caixa de Pandora da WikiLeaks sobre ferramentas e táticas empregadas para espionagem eletrônica pela NSA continua aberta e o horror da semana afeta diretamente usuários Linux.

Batizada de OutlawCountry, ferramenta permitia que agentes desviassem tráfego de saída de máquinas Linux para servidores controlados pela Agência de Segurança Nacional dos Estados Unidos.

A revelação faz parte do chamado Vault7 da WikiLeaks, que entrega segredos de monitoramento da NSA. A documentação que vem a público é relativamente recente, com data de 2015 e descreve com perfeição como eram executadas as operações de espionagem utilizando o OutlawCountry. O módulo era capaz de criar uma tabela de netfilter oculta, sobrepor outras regras de tráfego vigentes e só poderia ser detectado se o administrador conhecesse o nome da tabela secreta, nomeada de “dpxvke8h18”.

De acordo com os dados vazados, o ataque foi desenvolvido para afetar sistemas Red Hat Enterprise Linux 6.x ou CentOS 6.x 64-bit com o kernel 2.6.32 do Linux. Usuários do Red Hat Enterprise Linux 5 e 7 não são afetados pela ferramenta. Para utilizá-la o operativo deveria “confiar nos exploits e backdoors da CIA disponíveis para injetar o módulo do kernel no sistema operacional alvo”, mas não menciona que vulnerabilidades seriam essas que permitiriam a instalação e a execução do OutlawCountry.

A Red Hat publicou um guia onde comunica que está investigando o caso e informa como os administradores podem proceder para identificar a presença do módulo do OutlawCountry em seus sistemas. Entretanto, a Red Hat lembra que o próprio manual de uso vazado da NSA dá instruções aos agentes sobre como remover qualquer traço da invasão dos sistemas que foram comprometidos, uma vez concluída a operação de espionagem.

 

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (07/08)
Notícias
12 visualizações
Notícias
12 visualizações

Promoções de Jogos do Final de Semana (07/08)

Carlos L. A. da Silva - 7 de agosto de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Bloqueando robôs do seu site
Artigos
13 visualizações
Artigos
13 visualizações

Bloqueando robôs do seu site

Carlos L. A. da Silva - 6 de agosto de 2020

Nem todo robô que visita seu site é bonzinho como o do Google... aprenda a se defender!

Como encriptar seu dispositivo móvel
Dicas
20 visualizações
Dicas
20 visualizações

Como encriptar seu dispositivo móvel

Carlos L. A. da Silva - 4 de agosto de 2020

Privacidade nunca é demais e ela pode estar na palma da sua mão, sem dificuldades. Aprenda a encriptar dispositivos Android, iOS e até Windows Phone.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (31/07)
Notícias
24 visualizações
24 visualizações

Promoções de Jogos do Final de Semana (31/07)

Carlos L. A. da Silva - 31 de julho de 2020
Quem está lucrando com os aplicativos de entrega? Ninguém
Artigos
27 visualizações1
27 visualizações1

Quem está lucrando com os aplicativos de entrega? Ninguém

Carlos L. A. da Silva - 28 de julho de 2020
Como ditar um documento (Office, Google Docs, OpenOffice)
Dicas
25 visualizações
25 visualizações

Como ditar um documento (Office, Google Docs, OpenOffice)

Carlos L. A. da Silva - 27 de julho de 2020