segunda-feira, 3 de julho de 2017

Wikileaks vaza documento da CIA com Spy Malware que espiona Linux





Mal acabei de falar aqui no Blog sobre Ransomware e o Wikileaks acaba de vazar um documento da CIA com um Malware que se chama  OutlawCountry, este Spy segundo o documento permite que a CIA espione remotamente computadores com sistemas Linux.
O OutlawCountry permite qye os Hackers da CIA redirecionem todo o tráfego de rede da saída do computador alvo para sistemas controlados pela agência.
O Spy consiste em módulo de Kernel que os hackers carregam criando uma tabela de "NETFILTER" oculta em um usuário Linux alvo, esta nova tabela permite que regras sejam criadas sando o comando "iptables ".

Não entre em pânico

O "OutlawCountry v1.0 contém um módulo kernel para CentOS / RHEL 6.x de 64 bits, este módulo só funcionará com os kernels padrão. Além disso, OutlawCountry v1.0 só suporta a adição de regras DNAT secretas à cadeia PREROUTING",
Não vou entrar em detalhes técnicos mas nossas distribuições estão seguras quanto a esse " SPY" pois, não usamos este tipo de "KERNEL" pelo menos eu não uso!
Como este documento foi vazado é bem provável que essa vulnerabilidade já tenha sido corrigida nos sistemas citados e consequentemente correções deste tipo se estendem as demais Distribuições Linux.
Por isso, sempre mantenha seu sistema sempre bem atualizado, baixe pacotes apenas de fontes confiáveis e se você for bem neurótico dê uma olhada no código fonte dos pacotes antes de instala-lo, o fique tranquilo o Linux ainda é o Sistema mais seguro! :-)


Previous Post
Next Post

0 comentários: