No começo do ano (2017), o Wikileaks, grupo destinado por publicar, em sua página, postagens de fontes anônimas, documentos confidenciais, vazados de governos ou empresas, sobre assuntos delicados, divulgou mais de 8 mil documentos que demonstram como a CIA (inteligência americana) usa recursos que se conectam a internet para monitorar conversas privadas em todo o mundo – chamado de Vault 7. Essa semana, o Wikileaks revelou um exploit da CIA voltado para sistemas Linux – denominado “OutlawCountry”.
Contextualizando
Conforme site oficial, WikiLeaks é uma organização multinacional fundada, por Julian Assange, em 2006. Especializada na análise e publicação de grandes conjuntos de dados de materiais oficiais censurados ou restritos que envolvem guerra, espionagem e corrupção. Até o momento, publicou mais de 10 milhões de documentos e análises confidenciais de cunho político, social e/ou econômico.
“WikiLeaks é uma gigantesca biblioteca de documentos confidenciais mais perseguida do mundo. Damos asilo a esses documentos, os analisamos, os promovemos e obtemos mais. ” Julian Assange
A WikiLeaks tem relações contratuais e meios de comunicação seguros para mais de 100 grandes organizações de mídia de todo o mundo. Isso permite que as fontes do WikiLeaks negociem poder, impacto e proteções técnicas que de outra forma seriam difíceis ou impossíveis de alcançar.
Wikileaks publica uma página construída com base em vários pacotes de programas, incluindo MediaWiki, Freenet, Tor e PGP. Apesar do seu nome, a WikiLeaks não é uma wiki ─ leitores que não têm as permissões adequadas não podem editar o seu conteúdo.
Pois bem, essa mesma organização publicou, no começo do ano (mar/2017), mais de 8 mil documentos que demonstram como a CIA (inteligência americana) usa smart TVs, roteadores, carros que se conectam a internet e smartphones para monitorar conversas privadas em todo o mundo. Essa publicação foi denominada de Vault 7 (“Cofre 7”) – uma série de vazamentos que o WikiLeaks está lançando desde do dia 7 de março de 2017.
E no dia 29 de junho (2017), ela revelou um exploit da CIA voltado para sistemas Linux – denominado “OutlawCountry” 🙁
WikiLeaks Vault 7 – Saiba mais sobre o assunto
Por quê usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger
OutlawCountry
Em 29 de junho de 2017, o WikiLeaks publica documentos do projeto OutlawCountry da CIA que visa os computadores que executam o sistema operacional Linux.
Conforme divulgação oficial, o “OutlawCountry” permite o redirecionamento de todo o tráfego de rede de saída no computador alvo para máquinas controladas pela CIA para fins de infiltração. O malware consiste em um módulo do kernel que cria uma tabela de netfilter escondida em um sistema Linux. Com o conhecimento do nome da tabela, um “atacante” pode criar regras que tenham precedência sobre as regras existentes do netfilter/iptables que ficam ocultas de um usuário ou mesmo do administrador do sistema.
Em outras palavras, uma vez implantado, este malware, pode redirecionar todo o tráfego, tendo precedência sobre as regras do iptables para criar uma tabela escondida na plataforma netfilter. Algo difícil de detectar pelo administrador do sistema, já ele não sabe o nome da nova tabela (oculta) 🙁
O método de instalação e persistência do malware não é descrito detalhadamente no documento. O “OutlawCountry v1.0” contém um módulo kernel somente para o CentOS/RHEL 6.x 64 bits. Este módulo só funcionará com os kernels padrão (Linux 2.6). Além disso, o “OutlawCountry v1.0” só suporta a adição de regras DNAT secretas à cadeia PREROUTING.
No site do Wikileaks você vai encontrar mais informações sobre o assunto, incluindo um manual. No momento da redação deste texto, o código OutlawCountry não estava disponível para estudo ou download.
Agência Nacional de Segurança (NSA) disponibiliza diversos projetos Open Source em sua conta Github
NASA libera diversos softwares gratuitos e de código aberto em seu site
Via | LaMiradaReplicante
