0 Compartilhamentos 411 Views

WikiLeaks revela malware da NSA para espionagem de sistemas Linux

A caixa de Pandora da WikiLeaks sobre ferramentas e táticas empregadas para espionagem eletrônica pela NSA continua aberta e o horror da semana afeta diretamente usuários Linux.

Batizada de OutlawCountry, ferramenta permitia que agentes desviassem tráfego de saída de máquinas Linux para servidores controlados pela Agência de Segurança Nacional dos Estados Unidos.

A revelação faz parte do chamado Vault7 da WikiLeaks, que entrega segredos de monitoramento da NSA. A documentação que vem a público é relativamente recente, com data de 2015 e descreve com perfeição como eram executadas as operações de espionagem utilizando o OutlawCountry. O módulo era capaz de criar uma tabela de netfilter oculta, sobrepor outras regras de tráfego vigentes e só poderia ser detectado se o administrador conhecesse o nome da tabela secreta, nomeada de “dpxvke8h18”.

De acordo com os dados vazados, o ataque foi desenvolvido para afetar sistemas Red Hat Enterprise Linux 6.x ou CentOS 6.x 64-bit com o kernel 2.6.32 do Linux. Usuários do Red Hat Enterprise Linux 5 e 7 não são afetados pela ferramenta. Para utilizá-la o operativo deveria “confiar nos exploits e backdoors da CIA disponíveis para injetar o módulo do kernel no sistema operacional alvo”, mas não menciona que vulnerabilidades seriam essas que permitiriam a instalação e a execução do OutlawCountry.

A Red Hat publicou um guia onde comunica que está investigando o caso e informa como os administradores podem proceder para identificar a presença do módulo do OutlawCountry em seus sistemas. Entretanto, a Red Hat lembra que o próprio manual de uso vazado da NSA dá instruções aos agentes sobre como remover qualquer traço da invasão dos sistemas que foram comprometidos, uma vez concluída a operação de espionagem.

 

Carregando...

Você pode se interessar

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
44 visualizações
Artigos
44 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
266 visualizações
Artigos
266 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
378 visualizações
Artigos
378 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

Deixe um Comentário

Your email address will not be published.

Mais publicações

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
363 visualizações
363 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021
Como se tornar um Engenheiro DevOps em 2021
Artigos
338 visualizações
338 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021
Seus dados vazaram. E agora?
Artigos
306 visualizações
306 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021