OutlawCountry – Wikileaks revela um exploit para Linux

CIA cria exploit para Linux

Há cerca de um mês, mais precisamente no dia 29 de Junho passado, o Wikileaks revelou um exploit da CIA para sistemas Linux denominado OutlawCountry.

CIA cria exploit OutlawCountry para Linux

CIA cria exploit para Linux

WikiLeaks é uma organização multinacional fundada por Julian Assange, em 2006. Especializada na análise e publicação de grandes conjuntos de dados de materiais oficiais censurados ou restritos que envolvem guerra, espionagem e corrupção. Até ao momento, publicou mais de 10 milhões de documentos e análises confidenciais de carácter político, social e/ou económico.
Em 29 de junho de 2017, o WikiLeaks publicou documentos do projeto OutlawCountry da CIA que visa os computadores que executam o sistema operativo Linux.

Conforme a divulgação oficial, o exploit OutlawCountry permite o redirecionamento de todo o tráfego de rede de saída do computador alvo para máquinas controladas pela CIA para fins de infiltração. O malware consiste num módulo do kernel que cria uma tabela de netfilter escondida no sistema Linux. Com o conhecimento do nome da tabela, um “atacante” pode criar regras que tenham precedência sobre as regras existentes do netfilter/iptables que ficam ocultas do utilizador ou até mesmo do administrador do sistema.

CIA cria exploit OutlawCountry para Linux

Por outras palavras, uma vez implantado, este malware, pode redirecionar todo o tráfego, tendo precedência sobre as regras do iptables para criar uma tabela escondida na plataforma netfilter. Algo difícil de detectar pelo administrador do sistema, já que ele não sabe o nome da nova tabela (uma vez que esta está oculta).

O método de instalação e persistência do malware não é descrito detalhadamente no documento. O OutlawCountry v1.0 contém um módulo kernel somente para o CentOS/RHEL 6.x 64 bits. Este módulo só funcionará com os kernels padrão (Linux 2.6). Além disso, o OutlawCountry v1.0 só suporta a adição de regras DNAT secretas à cadeia PREROUTING.

No site do Wikileaks pode-se encontrar mais informações sobre o assunto, incluindo um manual.

Sobre o autor

Jorge
Desde muito jovem comecei a gostar de tecnologia. O interesse e curiosidade sobre tudo o que é tecnologia têm-me acompanhado sempre. Há cerca de 20 anos que trabalho profissionalmente nesta área. Como Confúcio disse, "Escolhe um trabalho de que gostes, e não terás que trabalhar nem um dia na tua vida".

Faça o primeiro comentário a "OutlawCountry – Wikileaks revela um exploit para Linux"

Comentar

O seu endereço de email não será publicado.


*