パスワードを忘れた? アカウント作成
13327175 submission
レッドハット

LinuxをターゲットにしたCIAのマルウェア「OutlawCountry」

タレコミ by headless
headless 曰く、
WikiLeaksは6月29日、Linuxをターゲットにした米中央情報局(CIA)のマルウェア「OutlawCountry」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — OutlawCountryBetaNewsの記事Softpediaの記事)。

OutlawCountryはLinux 2.6のカーネルモジュールで、ターゲットマシンに秘密のDNATルールを追加し、ネットワークトラフィックをCIAの管理下にあるマシンへリダイレクトするというもの。モジュールが読み込まれるとnetfilterテーブルが作成され、既存のルールに優先する新たなルールをiptablesコマンドで追加できる。ルールを確認できるのはテーブル名を知っている管理者のみで、モジュールをアンインストールするとテーブルも削除される。

互換性のあるターゲットはCentOS/RHEL 6.x(カーネルバージョン2.6.32)で、netfiliterルール「nat」が必要だ。インストールにはルート権限でのシェルアクセスが必要となるため、実際のインストールには別途CIAのエクスプロイトなどを使用するものとみられる。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...