OutlawCountry – Wikileaks revela um exploit da CIA voltado para sistemas Linux

Outlawcountry-linuxdescomplicado

No começo do ano (2017), o Wikileaks, grupo destinado por publicar, em sua página, postagens de fontes anônimas, documentos confidenciais, vazados de governos ou empresas, sobre assuntos delicados, divulgou mais de 8 mil documentos que demonstram como a CIA (inteligência americana) usa recursos que se conectam a internet para monitorar conversas privadas em todo o mundo – chamado de Vault 7. Essa semana, o Wikileaks revelou um exploit da CIA voltado para sistemas Linux – denominado “OutlawCountry”.

Contextualizando

Conforme site oficial, WikiLeaks é uma organização multinacional fundada, por Julian Assange, em 2006. Especializada na análise e publicação de grandes conjuntos de dados de materiais oficiais censurados ou restritos que envolvem guerra, espionagem e corrupção. Até o momento, publicou mais de 10 milhões de documentos e análises confidenciais de cunho político, social e/ou econômico.

2016-10-12t22-35-09-166z--1280x720.nbcnews-ux-1080-600

“WikiLeaks é uma gigantesca biblioteca de documentos confidenciais mais perseguida do mundo. Damos asilo a esses documentos, os analisamos, os promovemos e obtemos mais. ” Julian Assange

A WikiLeaks tem relações contratuais e meios de comunicação seguros para mais de 100 grandes organizações de mídia de todo o mundo. Isso permite que as fontes do WikiLeaks negociem poder, impacto e proteções técnicas que de outra forma seriam difíceis ou impossíveis de alcançar.

Wikileaks publica uma página construída com base em vários pacotes de programas, incluindo MediaWiki, Freenet, Tor e PGP. Apesar do seu nome, a WikiLeaks não é uma wiki ─ leitores que não têm as permissões adequadas não podem editar o seu conteúdo.

Pois bem, essa mesma organização publicou, no começo do ano (mar/2017), mais de 8 mil documentos que demonstram como a CIA (inteligência americana) usa smart TVs, roteadores, carros que se conectam a internet e smartphones para monitorar conversas privadas em todo o mundo. Essa publicação foi denominada de Vault 7 (“Cofre 7″)uma série de vazamentos que o WikiLeaks está lançando desde do dia 7 de março de 2017.

E no dia 29 de junho (2017), ela revelou um exploit da CIA voltado para sistemas Linux – denominado “OutlawCountry” :(

OutlawCountry

Em 29 de junho de 2017, o WikiLeaks publica documentos do projeto OutlawCountry da CIA que visa os computadores que executam o sistema operacional Linux.

Target

Conforme divulgação oficial, o “OutlawCountry” permite o redirecionamento de todo o tráfego de rede de saída no computador alvo para máquinas controladas pela CIA para fins de infiltração. O malware consiste em um módulo do kernel que cria uma tabela de netfilter escondida em um sistema Linux. Com o conhecimento do nome da tabela, um “atacante” pode criar regras que tenham precedência sobre as regras existentes do netfilter/iptables que ficam ocultas de um usuário ou mesmo do administrador do sistema.

Em outras palavras, uma vez implantado, este malware, pode redirecionar todo o tráfego, tendo precedência sobre as regras do iptables para criar uma tabela escondida na plataforma netfilter. Algo difícil de detectar pelo administrador do sistema, já ele não sabe o nome da nova tabela (oculta) :(

O método de instalação e persistência do malware não é descrito detalhadamente no documento. O “OutlawCountry v1.0” contém um módulo kernel somente para o CentOS/RHEL 6.x 64 bits. Este módulo só funcionará com os kernels padrão (Linux 2.6). Além disso, o “OutlawCountry v1.0” só suporta a adição de regras DNAT secretas à cadeia PREROUTING.

No site do Wikileaks você vai encontrar mais informações sobre o assunto, incluindo um manual. No momento da redação deste texto, o código OutlawCountry não estava disponível para estudo ou download.


Via | LaMiradaReplicante

Ricardo Ferreira

Ricardo Ferreira

Fundador do Linux Descomplicado - LD.

Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Ricardo Ferreira

Comentários

comentários

Desenvolvedor ou Sysadmin? Leia isso...

Docker é uma plataforma para desenvolvimento, provisionamento e execução de aplicações usando tecnologia de containers.

Se você é um desenvolvedor ou sysadmin você poderá ter diversas vantagens usando a plataforma Docker:
  • Desenvolve uma vez...executa em qualquer lugar;
  • Sem preocupações (dependências e/ou pacotes)... foco no desenvolvimento;
  • Elimina inconsistências na entrega das aplicações e/ou serviços;;
  • Evita o “localhost funciona”;
  • Promove uma infraestrutura escalável;

Conheça o Curso Docker - Introdução a administração de containers. Ele é introdutório a plataforma Docker e lhe dará melhor compreensão sobre as vantagens da ferramenta.


Inscreva-se agora (50% OFF) »

VOCÊ TAMBÉM PODERÁ LER...