Matrix219 Home | ويكيليكس : هكذا تستطيع CIA إختراق نظام التشغيل لينكس
توعية أمنية جرائم الكترونية عالم الهاكرز

ويكيليكس : هكذا تستطيع CIA إختراق نظام التشغيل لينكس

إختراق نظام التشغيل لينكس
إختراق نظام التشغيل لينكس

في تسريب جديد من تسريبات ويكيليس في العملية المسماة Vault 7 ، و بعد آخر تسريب المعروف بـالـ Brutal kangaroo ، أكدت هذه الأخيرة على أن وكالة الإستخبارات المركزية CIA تستطيع أيضا إختراق الأجهزة اللتي تعمل بـ نظام التشغيل لينكس.


[ إختراق نظام التشغيل لينكس ]


يطلق على الأداة اللتي تستعملها CIA لإختراق الأجهزة الحاسبة اللتي تعمل بـ نظام التشغيل لينكس اسم Outlaw Country البلد الخارج عن القانون ، وتسمح هذه الأداة لقراصنة وكالة الإستخبارات المركزية بإعادة توجيه جميع الترافيك الخارج من الشبكة الصادرة على جهاز كمبيوتر الضحية إلى أنظمة الكمبيوتر التي تسيطر عليها الوكالة .


كيف تعمل الأداة ؟


تقوم أداة إختراق نظام التشغيل لينكس Outlaw Country بحقن وحدة نواة جديدة Kernel module في نظام تشغيل الضحية ، حيث يقوم قراصنة CIA بتحميلها في جهاز الهدف ،اللذي يكون عادة مخترقا من طرفهم بإستعمال العديد من السكريبتات و الفيروسات اللي قد أنشأوها في السابق ،و كل ذلك عبر الإتصال به عن بعد عن طريق الـ Shell Access ، ومن ثم يقومون بشكل مخفي بإنشاء ما يسمى بجدول Netfilter ،وهي بيئة عمل Framework توفر في نواة لينكس كل وظائف الجدار الناري و تقوم بترجمة العناوين و حفظ كل الترافيك المار في الشبكة .


نظام التشغيل لينكس


و حسب ماجاء في تفسير طريقة عمل هذه الأداة على موقع ويكيلكس ، فإن هذا الملف الجديد يقوم بكتابة قواعد جديدة في الجدار الناري Firewall Rules بإستعمال أوامر الـ iptables ، وهذه القواعد لها الأسبقية على القواعد الموجودة، وتكون مرئية فقط للمشرف إذا كان اسم الجدول معروفا ، و عندما يقوم المشغل بإزالة وحدة النواة kernel module ، تتم إزالة الجدول الجديد أيضا .


هل هذه الأداة تعمل على أي نظام تشغيل لينكس ؟


أضاف موقع ويكيلكس في التقرير حول درجة فاعلية أداة Outlaw Country أن هنالك بعض القيود على استخدامها ، فهي تحتوي على وحدة نواة Kernel module واحدة مصممة للعمل مع أنظمة تشغيل لينكس معينة مثل CentOS و RHEL 6.x ذات 64 بت ، و هذه الوحدة تعمل فقط على الـ Default kernel في الأنظمة .

أضف تعليق

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.