Wikileaks: così la Cia violava Linux

Da Vault 7 emerge il progetto usato per spiare il sistema del pinguino.



[ZEUS News - www.zeusnews.it - 03-07-2017]

cia spia linux

Finora le progressive rivelazioni fatte da Wikileaks e relative al dossier Vault 7 della Cia riguardavano per lo più i sistemi usati dalla Cia per attaccare i Pc con Windows.

Il servizio di spionaggio americano però non si limitava a interessarsi al sistema di Microsoft: aveva anche tutto un arsenale segreto dedicato a linux.

L'ultima ondata di rivelazioni ha permesso di conoscere quale fosse il progetto che consentiva alla Cia di violare e spiare da remoto i computer con il sistema del pinguino.

Spunti di approfondimento:
Vivere senza Wikileaks
Wikileaks, due nuovi malware dalle segrete della CIA
WikiLeaks: Ecco come fa la CIA a violare Windows
Wikileaks rivela il ''cacciavite sonico'' della CIA per colpire ...

Denominato OutlawCountry, il progetto permetteva di redirigere tutto il traffico di rete in uscita verso alcuni computer appartenenti alla Cia, così da poterlo passare al setaccio.

Lo strumento utilizzato a tale fine era un modulo del kernel, caricato sui bersagli da hacker che dovevano per prima cosa ottenere un accesso di shell sul computer preso di mira, e poi creare una tabella nascosta di Netfilter per convincere il firewall a collaborare.

Sondaggio
Qual è l'ambiente Linux che preferisci?
Gnome
Kde
Unity
Xfce
Lxde
Cinnamon
Mate
Un altro
Non uso Linux

Mostra i risultati (5498 voti)
Leggi i commenti (25)

«La nuova tabella» - spiega il manuale sottratto alla Cia - «permette di craere certe regole usando il comando iptables. Tali regole hanno la precedenza sulle regole che già esistono, e sono visibili soltanto a un amministratore e solo se il nome della tabella è noto. Quando l'Operatore rimuove il modulo del kernel, anche la nuova tabella viene cancellata».

La modifica del kernel, con l'aggiunta del nuovo modulo, avveniva tentando di sfruttare tutta una serie di exploit e falle scoperte nel tempo in Linux, ma in ogni caso il sistema non era perfetto, poiché non tutte le versioni del kernel erano compatibili con il modulo.

La versione 1.0 di OutlawCountry, per esempio, funzionava soltanto su CentOS o Red Hat Enterprise Linux 6.x, e soltanto con i kernel di default. Inoltre permetteva unicamente di aggiungere regole di Dnat alla catena Prerouting.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Maary79
Mi sembra che per riuscire a violare un pc con Linux serva gli veramente tanta fortuna... Senza contare che l'exploit deve essere installato a mano... dunque con accesso alla macchina, in altro modo non mi sembra possibile.
7-7-2017 00:06
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1357 voti)
Ottobre 2023
n. 3745 del 03-10-2023
Microsoft, scure sugli aggiornamenti gratuiti a Windows 11
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 4 ottobre
2022
Linux salta alla versione 6.0
2021
Google è il termine più cercato su Bing e lo ribadisce
2020
Come fare il backup delle stampanti di Windows 10
2019
WhatsApp, basta una GIF per mettere nei guai gli smartphone più recenti
2018
WhatsApp, arriva la pubblicità
2017
La falla in Windows Defender che a Microsoft non interessa
2016
Il primo uomo guarito dall'HIV
2015
I tweet di Google
2014
La Fiat 500 diventa un SUV
2013
Un iPhone rotto vale quanto un LG funzionante
2012
Sharp lancia i pannelli solari trasparenti
2011
Mangia un babà e va in bici: patente sospesa
2010
Facebook è un successo anche al cinema
2009
Microsoft ferma le acquisizioni
2008
Primarie USA, dubbi sul voto elettronico
2007
Non ruberesti mai un'auto (ma un film sì)
2006
Telecom e le bugie al mercato
2005
Occhio agli 899 con il videotelefono
2003
In Spagna è guerra contro il download illegale
2002
L'ultima generazione delle schede video
2001
PHP, droga del nuovo millennio
Olimpo Informatico


 
web metrics