ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

ویکی لیکس: سازمان سیا با استفاده از بدافزار OutlawCountry به لینوکس نفوذ می کند

ویکی لیکس که طی سال های اخیر با افشای اطلاعات محرمانه برای خودش نامی دست و پا کرده، این اواخر تمرکز اصلی اش را روی مجموعه ابزارهای جاسوسی نهادهای امنیتی آمریکا به خصوص CIA و ...

حمید مقدسی
نوشته شده توسط حمید مقدسی | ۱۲ تیر ۱۳۹۶ | ۱۸:۳۰

ویکی لیکس که طی سال های اخیر با افشای اطلاعات محرمانه برای خودش نامی دست و پا کرده، این اواخر تمرکز اصلی اش را روی مجموعه ابزارهای جاسوسی نهادهای امنیتی آمریکا به خصوص CIA و NSA قرار داده. جدیدترین مورد در مجموعه Vault7 نشان می دهد سازمان سیا، کاربران سیستم عامل لینوکس را هدف گرفته و از یک اکسپلویت خاص برای هدایت ترافیک شبکه به سمت اهداف مشخص استفاده می کند.

این اکسپلویت که «OutlawCountry» نام دارد، خودش را در سیستم های آسیب پذیر به عنوان یک ماژول کرنل لینوکس (nf_table_6_64.ko) جا می زند، سپس قواعد تازه ای را در پروتکل فایروال IPtables ایجاد می کند. پس از انجام موفقیت آمیز فرایند فوق، اکسپلویت خودبخود حذف می گردد. در نهایت مهاجم می تواند سیستم را در اختیار گرفته و تمامی ترافیک شبکه را به سمت سرورهای مورد نظر سازمان سیا هدایت نماید.

البته به احتمال فراوان جامعه فعال لینوکس توانسته اند این حفره امنیتی را برطرف کنند، اما روش نفوذ فوق کاملاً نگران کننده است. همان طور که می دانید سازمان سیا مدتهاست که کاربران ویندوز را هدف قرار داده و ابزارهای متنوعی برای جاسوسی از آنها در اختیار دارد. حال می بینیم کاربران لینوکس نیز از تیررس این نهاد در امان نیستند.

نکته مثبت در مورد OutlawCountry این است که مهاجم برای آلوده ساختن سیستم باید به آن دسترسی فیزیکی داشته باشد تا برخی محدودیت ها را از سر راه آن بردارد؛ به همین دلیل اگر سیستمی بر پایه لینوکس در اختیار دارید و به اینترنت هم متصل هستید، نیازی نیست نگران فایل های الحاقی از طریق ایمیل یا موارد مشابه باشید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (6 مورد)
  • Alireza_Bakhshi
    Alireza_Bakhshi | ۱۲ تیر ۱۳۹۶

    اصلا نگران کننده نیست وقتی کاربر سیستم عاملی باشی که جامعه و پشتیبانی فعالی داره ... LINUX

    • hamed ghorbani
      hamed ghorbani | ۱۲ تیر ۱۳۹۶

      خیلی ماشاالله اونقد كمین كه cia حوصله نمی كنه ویروس بسازه، فعال بودنتون به كنار

    • alimohammadi15
      alimohammadi15 | ۱۲ تیر ۱۳۹۶

      یه مدت پیش ترولایی مثل تو ویندوزو به خاطر سیا مسخره میکردن.
      حالا که خبر اومده لینوکسم نفوذ شده میگی اهمیت نداره!
      اصلااااااااا نگران کننده نیست.
      ببین عزیزم و تمام ترول های عزیز دیگه، سیا براش فرقی نداره ویندوزی یا مک یا لینوکس یا آی او اس یا اندروید یا ویندوزفون یا هرچی دیگه، مطمئن باش نفوذ میکنه.
      ترول بازی در این حد?

      • D D
        D D | ۱۲ تیر ۱۳۹۶

        اگه بری به ریشه این سیستم ها میرسی به CIA

      • امیرحسین
        امیرحسین | ۱۲ تیر ۱۳۹۶

        Big Like ?

      • Alireza_Bakhshi
        Alireza_Bakhshi | ۱۲ تیر ۱۳۹۶

        دوست عزیز ترول کسی هست که در فضای مجازی به نظرات و سلایق دیگران بی احترامی میکنه و همه رو مثل خودش میدونه ضمنا کسی از ویندوز حرفی و جبهه ایی نگرفت شما دوست نداری مجبور نیستی در اخبار لینوکس نظر بزاری !

مطالب پیشنهادی