fanavaran
آخرین اخبار
   
    کد خبر : 213475
    تاریخ انتشار : 22 تیر 1396 0:8
    تعداد بازدید : 683

    ویکی لیکس ابزار سازمان سیا برای هک کامپیوترهای مبتنی بر لینوکس را افشا کرد

    در سرزمین بی قانون

    ویکی لیکس در ادامه افشاگری هایش درباره پروژه های Vault7 آژانس اطلاعات مرکزی ایالات متحده (CIA) این بار اطلاعات تازه ای درباره یک پروژه احتمالی این سازمان جاسوسی منتشر کرده که به سیا، امکان جاسوسی کامپیوترهای مبتنی بر سیستم عامل لینوکس را می دهد.

    Thehackernews- بر اساس اسنادی که ویکی لیکس منتشر کرده، سازمان سیا در این پروژه که به طور غیر رسمی OutlawCountry نام گرفته؛ به هکرهای سازمان سیا امکان می دهد که تمامی ترافیک خروجی سرور یا کامپیوتر موردنظر را به سمت ماشین تحت کنترل خود تغییر دهند.
    در واقع OutlawCountry یک ابزار هک لینوکس شامل یک ماژول هسته (کرنل) است که هکرهای سیا آن را از طریق دسترسی Shell به سیستم هدف وارد می کنند و یک جدول Netfilter  پنهان با نامی نامفهوم روی لینوکس کامپیوتر هدف ایجاد می کنند. این بدافزار با دور زدن قوانین رایج فایروال و با استفاده از جدول آی پی، خود را به عنوان مدیر سیستم معرفی و اهداف خود را دنبال می کند. عموما سازمان سیا با استفاده از این در پشتی ها به سیستم قربانیان نفوذ می کند.
    پس از راه افتادن این بدافزار با تغییر در مسیر خروجی ترافیک شبکه به اپراتورهای سازمان سیا اجازه می دهد که به تجزیه و تحلیل اطلاعات قربانی بپردازند.براساس اسناد فاش شده ویکی لیکس، سازمان اطلاعات آمریکا احتمالا با استفاده از OutlawCountry، اقدام به سرقت اطلاعات از کامپیوترها و سرورهای مبتنی بر لینوکس کرده است. 
    براساس این اسناد، ابزار جدید به عنوان یکی از ماژول های هسته لینوکس شناخته می شود و پس از لود شدن کارش را شروع می کند و به طور همزمان اقدام به وارد کردن دستور جدیدی در جدول «iptable» تنظیمات فایروال می کند. هنگامی که اپراتور ماژول هسته را حذف می کند، جدول جدید همچنین باقی خواهد ماند. 
    از این مرحله به بعد، هکرهای سیا با دسترسی به کنترل جدول آدرس اینترنتی (IP) در تنظیمات فایروال، ترافیک شبکه کاربر را به سمت سرورهای سیا هدایت می کنند تا از این طریق داده های او را کندوکاش کنند. 
    آژانس امنیت آمریکا با استفاده از این روش، قادر است به راحتی در مورد ارتباطات و اطلاعات کاربران به جاسوسی بپردازد. هرچند نفوذ و سرقت اطلاعات یک کامپیوتر خانگی مبتنی بر لینوکس به تنهایی خطرناک است، اما باید این نکته را نیز در نظر داشت که بخش بزرگی از سرور های مورد استفاده در اینترنت مبتنی بر لینوکس هستند و سیا با این روش قادر است اطلاعات میلیون کاربر را که از این سرورها استفاده می کنند، مورد سرقت قرار دهد.
    روش دسترسی و آلوده کردن رایانه یا سرورهای میزبان به ابزار OutlawCountry هنوز مشخص نشده است، ولی به نظر می رسد سیا برای لود کردن این ابزار در مرحله اول از بدافزار دیگری استفاده می کند. ابزار OutlawCountry تنها یکی از ابزارها و بدافزارهای جاسوسی است که ویکی لیکس در قالب Vault7 اقدام به انتشار آنها می کند.
    به طور کل سیا از دو بدافزار برای نفوذ به کاربران بهره برده است. یکی بدافزار OutlawCountry و دیگر السا است. جزئیات مربوط به بدافزار السا در روزهای اخیر منتشر شده و حاکی از آن است که این بدافزار از طریق ویندوز نفوذ می کند و می تواند موقعیت دقیق جغرافیایی فرد را از طریق وای فای عمومی آشکار کند. در زمانی که فرد از سیستم خود به یک شبکه های وای فای متصل می شود، اپراتورهای سازمان سیا می توانند موقعیت جغرافیایی دقیق کاربر را تشخیص دهند.
    اسناد به دست آمده از بدافزار (ELSA) مبین این موضوع است که این بدافزار بعد از اسکن سیستم آلوده و همچنین اسکن وای فای فرد، برخی اطلاعات چون قدرت سیگنال و مک آدرس را به سرقت می برد. پس از آن، بدافزار اطلاعات به دست آمده را رمزنگاری می کند و آنها را برای اپراتورهای سازمان سیا ارسال و اپراتورهای سازمان سیا آنها را رمزگشایی و تجزیه و تحلیل می کند.
    به طور قطع، یکی از بزرگ ترین دلایل طرفداری و علاقه مندی کاربران لینوکس را می توان امنیت بالای این سیستم عامل آن هم به دلیل آزاد و باز بودن متن آن دانست. اما با اسنادی که ویکی لیکس افشا کرده، این سیستم عامل و پلات فرم آنچنان هم در مقابل بدافزارهای سیا مقاومت نشان نداده است. از سوی دیگر کشورهایی مثل ایران نیز با هدف مصون ماندن از خطرات احتمالی استفاده از سیستم عامل ویندوز، به طراحی سیستم عامل های بومی مبتنی بر لینوکس علاقه نشان داده اند و در این راه گام هایی هم برداشته و سرمایه گذاری هایی هم انجام شده که با افشای این ابزار سازمان جاسوسی آمریکا، به نظر می رسد که باید در این برنامه ها از نظر فنی بازنگری کرد.
    جالب است بدانید که Outlaw country به معنی سرزمین یا کشور بی قانون است.


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :