【セキュリティ】Linuxを狙うCIAのマルウェア「OutlawCountry」--WikiLeaksが暴露 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
https://japan.zdnet.com/article/35103772/
Liam Tung (ZDNet.com) 翻訳校正: 編集部 2017年07月05日 10時37分
WikiLeaksが「Vault 7」プロジェクトの一環として新たに公開している、米中央情報局(CIA)から流出したドキュメントの一部に、Linuxシステムを標的とする「OutlawCountry」という名称のハッキングツールの詳細が記されている。
OutlawCountryの詳細は、2015年6月4日付けのCIAドキュメントに記されている。これは「Linux 2.6」のカーネルモジュールとして機能し、秘密裏にnetfilter(iptablesテーブル)を生成することで、CIAのオペレーターの制御下にあるサーバに向けてトラフィックをリダイレクトできるようにするものだ。netfilterはLinuxカーネルのネットワーキングスタック内に存在するパケットフィルタ用のフレームワークだ。
OutlawCountryは「分かりにくい名称」のnetfilterテーブルを秘密裏に生成する。オペレーターはそのテーブルを使用し、既存のnetfilterのルールより優先される新たなルールを作成することになる。この新たなルールは、テーブルの名称が既知である場合にのみ管理者から確認できる。同ドキュメントによると、その名称は「dpxvke8h18」だという。
このマルウェアは、「Red Hat Enterprise Linux 6.x」あるいは「CentOS 6.x」が稼働するシステム(64ビットのカーネルバージョン2.6.32)をターゲットにしている。とは言うものの、オペレーターはこのマルウェアモジュールをロードするにあたって、事前にターゲットとなるシステムに侵入しておく必要があり、マルウェアを操作するためにルート権限を取得する必要もある。
WikiLeaksによると、「オペレーターは、ターゲットのOSにこのカーネルモジュールを注入する際、CIAによるエクスプロイトとバックドアを用いる必要がある」という。
Red HatはOutlawCountryに関するアドバイザリで、CIAのカーネルモジュールがロードされているかどうかを判断するためのコマンドを解説している。
WikiLeaksは3月にVault 7を公開した際に、8000件以上におよぶCIAの内部ドキュメントを公開しており、それ以来1カ月あたり数件のペースで、CIAの特定のマルウェアプログラムに関するドキュメントを公開している。
OutlawCountryは、この一連の文書公開で14番目に明らかにされたマルウェアプログラムだ。WikiLeaksは6月に入ってから、「Windows」搭載PCの位置情報を追跡する「ELSA」や、感染したUSBメモリを介して、外部ネットワークに接続されていないPCに侵入する「Brutal Kangaroo」、ルータのファームウェアを書き換えて活動を監視する「CherryBlossom」、Windowsのファイル共有を標的とした「Pandemic」の資料を公開している。
https://japan.zdnet.com/storage/2017/07/05/87fc73d7ac236c060816dcda91131584/ciaoutlawcountry.jpg
提供:CIA/WikiLeaks
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 CIAが狙ってんのはハッカーそれもサイバー攻撃する方のだろ
世界のサイバー攻撃がわかる地図見たらわかるが今まさにサイバー戦争だから
ワイはハッカーじゃないからCIAには狙われない ルート権限取得が前提 カーネルモジュールをロードしての動作って...
そりゃ何だってできるだろ
単に見つかりにくく?潜伏するってだけだし セキュアブートのカーネルなら関係ないし... windowsがlinuxを標準でも使えるように〜ってな感じの報道の直後にコレか >> 事前にターゲットとなるシステムに侵入しておく必要
>> があり、マルウェアを操作するためにルート権限を
>> 取得する必要もある。
こんなものマルウェアって言えるの?
Linuxのセキュリティ破れませんって言ってる
ようにしか聞こえないんだが ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
ドトールも創価も法的措置を取らないのは
事実だからです
10月5日悪魔の娘 生誕
とうきょうときたくあかばねは
そうかのまち
公明党は悪党
風向きを気にすれば種は蒔けない。雲行きを気にすれば刈り入れはできない。
(旧約聖書『コヘレトの言葉』11章4節から)Grggggggygfyygggggygy >>2
英語も分からないのにオープンソース使ってる馬鹿が一番信用できない >>1
FBIは正義の味方
CIAは悪の組織
KGBは悪魔の手先
モサドは仕置き人
異論は認める 侵入した後に便利に使うためのツールだろ。
手口はまた別途用意する >>21
FBIはお巡りさん
CIAはユダ金の手先
KGBはユダ金の手先
モサドはユダ金の手先 日本の大企業さん
お前らが標的になってるって
いつになったらわかるかな♪
日本の技術は筒抜けですよ vagrantやdockerの公式イメージには既にインストールされてたりして… >>12
一般的に最大のセキュリテイホールは
貧乏な管理者 MacOS9.2.3を早く出してくれ
何年待たせるんだよ >>1
>とは言うものの、オペレーターはこのマルウェアモジュールをロードするにあたって、
>事前にターゲットとなるシステムに侵入しておく必要があり、マルウェアを操作するため
>にルート権限を取得する必要もある。
は?それ物理的にPC盗むとかしないと無理じゃんw >>10
セキュリティを破った後に設置される盗聴器に鍵開けられないのか使えないなとお前は言うのか?
ものには役割がある。 こんなん特別なもんじゃないじゃん。
CIA言いたいだけ? RepoForge終了してるんだけどなんか関係ある? 低価格VPSを提供してる所にはデフォルトでインストールされてます
的な事になってたりして 泥は何もなさそうだな
なさそうなふりしてズボズボ抜かなきゃならないから黙ってるだろ root持ってないと無理というのは
CIAじゃなくても同じことは十分に可能ということで・・・ Red HatとCentOSがターゲットか、ならFedoraは大丈夫だな! ウィルス付きUSBメモリの暴れカンガルーってネーミングセンスはいいな ルートにソフトウェアをインストールさせるときに
紛れ込ませて植え込むんだろうな。 >>2
逆にデフォでこの類が混入されてると見た方がいいな、この感じだと。 これ、バックドア付けたはいいが、ドアが開きっぱなしでCIAのサーバーに潜り込み自由になっちゃって・・・
じゃないのかよw だから漏れたんだろ、この悪事w それもロシアにドアストッパー付けられてw ■ このスレッドは過去ログ倉庫に格納されています