Wikileaks’in 30 Haziran tarihli Vault 7 dökümanı “OutlawCountry” kod adlı bir zararlı yazılımın içeriğine dair detaylar sunuyor.
OutlawCountry, CIA’in Linux işletim sistemi kullanan bilgisayarlara uzaktan sızma amacıyla geliştirdiği bir yazılım. Sızdırılan belgelere göre OutlawCountry hedef bilgisayardan dışarı giden tüm ağ trafiğinin, CIA tarafından kontrol edilen makinelere, filtreleme ve sızma amacıyla yeniden yönlendirilmesi için dizayn edilmiş.
İlgili haber>> CIA, Mac ve Linux’u bunlarla hacklemiş!
Sözkonusu hackleme aracı, bir çekirdek modülünden oluşuyor ve bu modül, Linux 2.6 sisteminde gizli bir netfilter tablosu oluşturmakta. Bu da İptables (Linux işletim sisteminin güvenlik duvarı) komutu ile yeni kuralların oluşturulmasına imkan vermek demek. CIA’in geliştirdiği hackleme aracını kullanan hackerın, hedef sisteme girebilmesi için shell erişimine sahip olması gerekiyor. Shell, Linux sistemlerinde sunucu üzerinde komut satırı üzerinden işlemler gerçekleştirebilmeye olanak sağlayan bir yazılım.
OutlawCountry’nin kullanıcı kılavuzunda, İptables komutu ile oluşturulan yeni kuralların mevcut kuralların üzerine geçtiğinden ve ancak netfilter tablosunun isminin bilinmesi halinde yöneticiye görünür olduğundan bahsediliyor. Operatör kernel modülünü kaldırdığında yeni tablo da kaldırılmış oluyor.
İlgili haber>> CIA, internetsiz cihazlara ve kapalı ağlara bile sızmış
Belgede, hackerın hedef sistem üzerinde shell erişimi olması gerektiği belirtilmesine rağmen erişimi nasıl kazanılacacağı ve kernel modülünün hedefteki Linux kullanan bilgisayara nasıl yerleştirileceği belirtilmiyor.
Yazılımın bazı kısıtlamaları da mevcut. Bunlardan en önemlisi, çekirdek modüllerinin yalnızca uyumlu Linux çekirdeği ile çalışması. OutLawCountry v1.0, 64-Bit CentOS/RHEL 6.x için bir çekirdek modülü içeriyor. Bu modül yalnızca varsayılan çekirdeklerle çalışıyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
