ويكيليكس تكشف عن OutlawCountry...أداة وكالة المخابرات المركزية الأمريكية (CIA) لاختراق أنظمة Linux



قمنا قبل أسابيع بتغطية تسريبات ويكيليكس ضمن ما سمته "الخزانة-7" أو "Vault 7" حيث شهد العالم معلومات عن أدوات اختراق خطيرة تستخدمها وكالة المخابرات المركزية الأمريكية (CIA) لم يسمع عنها أحد من قبل، وقد كان آخرها بالنسبة لنظام ويندوز الأكثر استهدافا أداة ELSA والتي هي في الحقيقة عبارة عن برنامج خبيث لإصابة أجهزة ويندوز، حيث تستطيع المساعدة في تحديد المكان الجغرافي للهدف.

الآن، وحسب تسريب جديد لويكيليكس، فإنه يبدو أن الوكالة لم تقتصر فقط على نظام ويندوز وإنما طورت برمجيات أخرى لأنظمة لينكس، تحديدا برمجية  OutlawCountry.

قامت ويكيليكس بتسريب دليل استخدام الأداة، حيث يتضح أن الأداة كانت قيد الاستعمال منذ شهر يونيو 2015 على الأقل ويوضح الدليل طريقة استعمالها بالإضافة إلى بعض المعلومات كتمكن الوكالة من إخفاء جميع آثار الأداة بعد انتهاء هجوم مستهدف تقوم به.

تقوم أداة OutlawCountry بإعادة توجيه ترافيك الأنترنت إلى عناوين أخرى، الشيء الذي يسمح للوكالة بتتبع ومراقبة سيرفر لينكس معين، لكن في هذه الحالة ستحتاج الوكالة إلى صلاحيات shell access و root privileges .

هذا يعني أن الوكالة كانت تقوم باختراق سيرفرات لينكس بطرق أخرى قبل أن تقوم بحقن أداة OutlawCountry بعد ذلك للمراقبة والتتبع، الشيء الذي يدعم فرضية وجود ثغرات غير مرقعة بعد بأنظمة لينكس تمكنت الوكالة من الحصول عليها أو اكتشافها.

جدير بالذكر أن ويكيليكس أشارت إلى أن الأداة تعمل مع إصدارات محددة من أنوية لينكس، إذ ينصح بالقيام بالتحديثات باستمرار وفور صدورها.

المصدر.


from موضوع جديد لك http://ift.tt/2tceyRt