OutlawCountry – Wikileaks revela um exploit para Linux

Há cerca de um mês, mais precisamente no dia 29 de Junho passado, o Wikileaks revelou um exploit da CIA para sistemas Linux denominado OutlawCountry.

CIA cria exploit OutlawCountry para Linux
CIA cria exploit para Linux

WikiLeaks é uma organização multinacional fundada por Julian Assange, em 2006. Especializada na análise e publicação de grandes conjuntos de dados de materiais oficiais censurados ou restritos que envolvem guerra, espionagem e corrupção. Até ao momento, publicou mais de 10 milhões de documentos e análises confidenciais de carácter político, social e/ou económico.
Em 29 de junho de 2017, o WikiLeaks publicou documentos do projeto OutlawCountry da CIA que visa os computadores que executam o sistema operativo Linux.

Conforme a divulgação oficial, o exploit OutlawCountry permite o redirecionamento de todo o tráfego de rede de saída do computador alvo para máquinas controladas pela CIA para fins de infiltração. O malware consiste num módulo do kernel que cria uma tabela de netfilter escondida no sistema Linux. Com o conhecimento do nome da tabela, um “atacante” pode criar regras que tenham precedência sobre as regras existentes do netfilter/iptables que ficam ocultas do utilizador ou até mesmo do administrador do sistema.

CIA cria exploit OutlawCountry para Linux

Por outras palavras, uma vez implantado, este malware, pode redirecionar todo o tráfego, tendo precedência sobre as regras do iptables para criar uma tabela escondida na plataforma netfilter. Algo difícil de detectar pelo administrador do sistema, já que ele não sabe o nome da nova tabela (uma vez que esta está oculta).

O método de instalação e persistência do malware não é descrito detalhadamente no documento. O OutlawCountry v1.0 contém um módulo kernel somente para o CentOS/RHEL 6.x 64 bits. Este módulo só funcionará com os kernels padrão (Linux 2.6). Além disso, o OutlawCountry v1.0 só suporta a adição de regras DNAT secretas à cadeia PREROUTING.

No site do Wikileaks pode-se encontrar mais informações sobre o assunto, incluindo um manual.

Deixa-nos o teu comentário:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Inline
Inline