0 Compartilhamentos 579 Views

WikiLeaks revela malware da NSA para espionagem de sistemas Linux

A caixa de Pandora da WikiLeaks sobre ferramentas e táticas empregadas para espionagem eletrônica pela NSA continua aberta e o horror da semana afeta diretamente usuários Linux.

Batizada de OutlawCountry, ferramenta permitia que agentes desviassem tráfego de saída de máquinas Linux para servidores controlados pela Agência de Segurança Nacional dos Estados Unidos.

A revelação faz parte do chamado Vault7 da WikiLeaks, que entrega segredos de monitoramento da NSA. A documentação que vem a público é relativamente recente, com data de 2015 e descreve com perfeição como eram executadas as operações de espionagem utilizando o OutlawCountry. O módulo era capaz de criar uma tabela de netfilter oculta, sobrepor outras regras de tráfego vigentes e só poderia ser detectado se o administrador conhecesse o nome da tabela secreta, nomeada de “dpxvke8h18”.

De acordo com os dados vazados, o ataque foi desenvolvido para afetar sistemas Red Hat Enterprise Linux 6.x ou CentOS 6.x 64-bit com o kernel 2.6.32 do Linux. Usuários do Red Hat Enterprise Linux 5 e 7 não são afetados pela ferramenta. Para utilizá-la o operativo deveria “confiar nos exploits e backdoors da CIA disponíveis para injetar o módulo do kernel no sistema operacional alvo”, mas não menciona que vulnerabilidades seriam essas que permitiriam a instalação e a execução do OutlawCountry.

A Red Hat publicou um guia onde comunica que está investigando o caso e informa como os administradores podem proceder para identificar a presença do módulo do OutlawCountry em seus sistemas. Entretanto, a Red Hat lembra que o próprio manual de uso vazado da NSA dá instruções aos agentes sobre como remover qualquer traço da invasão dos sistemas que foram comprometidos, uma vez concluída a operação de espionagem.

 

Carregando...

Você pode se interessar

Influenciadores digitais que não existem
Artigos
59 visualizações
Artigos
59 visualizações

Influenciadores digitais que não existem

Carlos L. A. da Silva - 2 de dezembro de 2021

Na era da pós-verdade, influenciadores que não são reais estão ganhando espaço para uma multidão que quer ser influenciada

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada
Artigos
196 visualizações
Artigos
196 visualizações

Pais criam aplicativo de código aberto melhor que o da escola, mas a polícia é acionada

Carlos L. A. da Silva - 23 de novembro de 2021

Aplicativo oficial do sistema educacional da capital Suécia era ruim demais, mas a lei é a lei...

10 recursos HTML5 úteis que você pode não estar usando
Artigos
449 visualizações
Artigos
449 visualizações

10 recursos HTML5 úteis que você pode não estar usando

Carlos L. A. da Silva - 6 de novembro de 2021

O HyperText Markup Language nos acompanha desde os primórdios da web. É o seu tijolo mais básico. Podem surgir novas tecnologias, plugins, frameworks, conteúdo rico, mas o bom e velho HTML continua sendo a base de tudo e aprender seus mais profundos nuances é fundamental para os desenvolvedores. O HTML5 é a implementação atual da […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

O Metaverso está vindo?
Artigos
511 visualizações
511 visualizações

O Metaverso está vindo?

Carlos L. A. da Silva - 1 de novembro de 2021
Por que eu decidi não migrar para o Windows 11 agora
Artigos
618 visualizações
618 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021
Sir Clive Sinclair, o homem adiantado no tempo
Artigos
914 visualizações
914 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021