Mal acabei de falar aqui no Blog sobre Ransomware e o Wikileaks acaba de vazar um documento da CIA com um Malware que se chama OutlawCountry, este Spy segundo o documento permite que a CIA espione remotamente computadores com sistemas Linux.
O OutlawCountry permite qye os Hackers da CIA redirecionem todo o tráfego de rede da saída do computador alvo para sistemas controlados pela agência.
O Spy consiste em módulo de Kernel que os hackers carregam criando uma tabela de "NETFILTER" oculta em um usuário Linux alvo, esta nova tabela permite que regras sejam criadas sando o comando "iptables ".
Não entre em pânico
O "OutlawCountry v1.0 contém um módulo kernel para CentOS / RHEL 6.x de 64 bits, este módulo só funcionará com os kernels padrão. Além disso, OutlawCountry v1.0 só suporta a adição de regras DNAT secretas à cadeia PREROUTING",
Não vou entrar em detalhes técnicos mas nossas distribuições estão seguras quanto a esse " SPY" pois, não usamos este tipo de "KERNEL" pelo menos eu não uso!
Como este documento foi vazado é bem provável que essa vulnerabilidade já tenha sido corrigida nos sistemas citados e consequentemente correções deste tipo se estendem as demais Distribuições Linux.
Por isso, sempre mantenha seu sistema sempre bem atualizado, baixe pacotes apenas de fontes confiáveis e se você for bem neurótico dê uma olhada no código fonte dos pacotes antes de instala-lo, o fique tranquilo o Linux ainda é o Sistema mais seguro! :-)
Fontes: The Hackers News; Wikileaks
0 comentários: