Pplware

Nem o Linux estava imune às ferramentas da CIA

Os últimos meses têm sido complicados para a CIA. Todas as suas ferramentas secretas, dedicas a espiar os cidadãos americanos e, provavelmente, de outros países, acabaram por ser tornadas públicas, revelando assim um dos seus mais bem guardados segredos.

Uma nova ferramentas foi revelada, mostrando desta vez que nem o Linux estava imune e que também podia ser espiado pela CIA.


Foi novamente a WikiLeaks que mostrou ao mundo a mais recente das ferramentas usadas pela CIA para espiar os cidadãos que eram os seus alvos. O OutlawCountry era dedicado ao Linux e permitia que os acessos à Internet fossem espiados. Esta falha esteve a ser explorada desde 2015.

Não se sabe muito sobre o OutlawCountry, mas o seu manual revela que os utilizadores podiam facilmente encaminhar todo o tráfego de e para a Internet para outro ponto, garantindo que depois os poderiam escutar e avaliar.

O OutlawCountry precisava de ser executado numa shell do servidor, para que assim pudesse definir as novas rotas de tráfego da Internet. Na prática isto mostra que é necessário explorar outra falha para garantir o acesso, o que olhando à atualidade, deveria ser algo que a CIA já tinha.

O malware da CIA consistia num módulo do kernel que era adicionado, de forma secreta, e que garantia poder criar novas rotas, não visíveis, para o tráfego internet, que era assim reencaminhado para um ponto central onde era copiado.

A solução que por agora existe para este problema é mesmo a atualização dos sistemas para as versões mais recentes, garantindo a proteção necessária.

Fonte WikiLeaks

Exit mobile version