Wikileaks CIA’in Linux Bilgisayarları İzlediği Zararlıyı Açığa Çıkarttı (30.06.2017)
Devam eden Vault 7 sızıntıları kapsamında WikiLeaks CIA’in Linux işletim sistemine sahip bilgisayarlara nasıl sızıp izlediğini yayınladı.
OutlawCountry ismi verilen proje ile CIA ajanları hedef bilgisayarın tüm dış ağ trafiğini CIA kontrolündeki bilgisayarlara aktarıyor.
OutlawCountry Linux hack aracı bir çekirdek modülü içeriyor. Shell erişimi ile sisteme yüklenerek karmaşık isimli bir gizli Netfilter tablosu oluşturuyor.
“iptables” komutu üzerinden bu yeni tabloya kurallar yazılabiliyor. Mevcut kuralları ezerek çalışan bu kuralları sadece sistem yöneticisi tablo adını biliyor ise görebiliyor. Çekirdek modülü sistemden kaldırıldığında ise kurallarda kalkmış oluyor.
OutlawCountry v1.0 64-bit CentOS/RHEL 6.x için çekirdek modüllerine sahip. Sadece varsayılan çekirdeklerde çalışabiliyor. PREROUTING zincirine DNAT kuralları yazarak çalışıyor.