【セキュリティ】Linuxを狙うCIAのマルウェア「OutlawCountry」--WikiLeaksが暴露 [無断転載禁止]©2ch.net

**ののの ★** · 2017/07/05(水) 20:46:45.74

https://japan.zdnet.com/article/35103772/

Liam Tung （ZDNet.com）翻訳校正：編集部 2017年07月05日 10時37分

　WikiLeaksが「Vault 7」プロジェクトの一環として新たに公開している、米中央情報局（CIA）から流出したドキュメントの一部に、Linuxシステムを標的とする「OutlawCountry」という名称のハッキングツールの詳細が記されている。

　OutlawCountryの詳細は、2015年6月4日付けのCIAドキュメントに記されている。これは「Linux 2.6」のカーネルモジュールとして機能し、秘密裏にnetfilter（iptablesテーブル）を生成することで、CIAのオペレーターの制御下にあるサーバに向けてトラフィックをリダイレクトできるようにするものだ。netfilterはLinuxカーネルのネットワーキングスタック内に存在するパケットフィルタ用のフレームワークだ。

　OutlawCountryは「分かりにくい名称」のnetfilterテーブルを秘密裏に生成する。オペレーターはそのテーブルを使用し、既存のnetfilterのルールより優先される新たなルールを作成することになる。この新たなルールは、テーブルの名称が既知である場合にのみ管理者から確認できる。同ドキュメントによると、その名称は「dpxvke8h18」だという。

　このマルウェアは、「Red Hat Enterprise Linux 6.x」あるいは「CentOS 6.x」が稼働するシステム（64ビットのカーネルバージョン2.6.32）をターゲットにしている。とは言うものの、オペレーターはこのマルウェアモジュールをロードするにあたって、事前にターゲットとなるシステムに侵入しておく必要があり、マルウェアを操作するためにルート権限を取得する必要もある。

　WikiLeaksによると、「オペレーターは、ターゲットのOSにこのカーネルモジュールを注入する際、CIAによるエクスプロイトとバックドアを用いる必要がある」という。

　Red HatはOutlawCountryに関するアドバイザリで、CIAのカーネルモジュールがロードされているかどうかを判断するためのコマンドを解説している。

　WikiLeaksは3月にVault 7を公開した際に、8000件以上におよぶCIAの内部ドキュメントを公開しており、それ以来1カ月あたり数件のペースで、CIAの特定のマルウェアプログラムに関するドキュメントを公開している。

　OutlawCountryは、この一連の文書公開で14番目に明らかにされたマルウェアプログラムだ。WikiLeaksは6月に入ってから、「Windows」搭載PCの位置情報を追跡する「ELSA」や、感染したUSBメモリを介して、外部ネットワークに接続されていないPCに侵入する「Brutal Kangaroo」、ルータのファームウェアを書き換えて活動を監視する「CherryBlossom」、Windowsのファイル共有を標的とした「Pandemic」の資料を公開している。

https://japan.zdnet.com/storage/2017/07/05/87fc73d7ac236c060816dcda91131584/ciaoutlawcountry.jpg

提供：CIA/WikiLeaks
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

**名無しさん＠１周年** · 2017/07/05(水) 20:50:31.59

Windowsは安全安心・・・バカ

**名無しさん＠１周年** · 2017/07/05(水) 20:55:49.76

debian系のぼくは、心配無し？

**名無しさん＠１周年** · 2017/07/05(水) 20:58:50.28

rapsbianは？

**名無しさん＠１周年** · 2017/07/05(水) 21:01:15.75

CIAが狙ってんのはハッカーそれもサイバー攻撃する方のだろ
世界のサイバー攻撃がわかる地図見たらわかるが今まさにサイバー戦争だから

ワイはハッカーじゃないからCIAには狙われない

**名無しさん＠１周年** · 2017/07/05(水) 21:01:26.61

ルート権限取得が前提カーネルモジュールをロードしての動作って...
そりゃ何だってできるだろ
単に見つかりにくく？潜伏するってだけだしセキュアブートのカーネルなら関係ないし...

**名無しさん＠１周年** · 2017/07/05(水) 21:01:57.59

こりゃとんでもないヤカラですよ米国CIAなんてｗ

**名無しさん＠１周年** · 2017/07/05(水) 21:11:34.64

windowsがlinuxを標準でも使えるように～ってな感じの報道の直後にコレか

**名無しさん＠１周年** · 2017/07/05(水) 21:11:56.30

freebsd最強

**名無しさん＠１周年** · 2017/07/05(水) 21:20:39.37

>> 事前にターゲットとなるシステムに侵入しておく必要
>> があり、マルウェアを操作するためにルート権限を
>> 取得する必要もある。

こんなものマルウェアって言えるの？
Linuxのセキュリティ破れませんって言ってる
ようにしか聞こえないんだが

**名無しさん＠１周年** · 2017/07/05(水) 21:23:36.03

ドトールコーヒーは悪の結社、創価学会の
一員だ
集団ストーカーを行なってる
ドトールも創価も法的措置を取らないのは
事実だからです
１０月５日悪魔の娘生誕
とうきょうときたくあかばねは
そうかのまち
公明党は悪党

風向きを気にすれば種は蒔けない。雲行きを気にすれば刈り入れはできない。

(旧約聖書『コヘレトの言葉』11章4節から)Grggggggygfyygggggygy

**名無しさん＠１周年** · 2017/07/05(水) 21:23:36.17

どうやってルート権限取得するのさ？

**名無しさん＠１周年** · 2017/07/05(水) 21:26:41.89

>>12
ハッキングだよ。

**名無しさん＠１周年** · 2017/07/05(水) 21:27:59.71

ハッキング不可能なシステムは存在しない。

**名無しさん＠１周年** · 2017/07/05(水) 21:29:03.54

>>12
バッファオーバフロー

**名無しさん＠１周年** · 2017/07/05(水) 21:41:37.48

>>2
英語も分からないのにオープンソース使ってる馬鹿が一番信用できない

**名無しさん＠１周年** · 2017/07/05(水) 21:41:45.99

FreeBSDにするは

**名無しさん＠１周年** · 2017/07/05(水) 21:42:02.71

https://youtu.be/msTH4VuSTAw
～♪

**名無しさん＠１周年** · 2017/07/05(水) 21:44:47.40

やっぱりMacが一番安全なのか

**名無しさん＠１周年** · 2017/07/05(水) 21:46:25.96

アウトロー・カントリーって音楽のジャンルなんだな

**名無しさん＠１周年** · 2017/07/05(水) 21:46:36.40

>>1
FBIは正義の味方
CIAは悪の組織
KGBは悪魔の手先
モサドは仕置き人

異論は認める

**名無しさん＠１周年** · 2017/07/05(水) 21:55:20.40

侵入した後に便利に使うためのツールだろ。
手口はまた別途用意する

**名無しさん＠１周年** · 2017/07/05(水) 21:58:30.18

>>21
FBIはお巡りさん
CIAはユダ金の手先
KGBはユダ金の手先
モサドはユダ金の手先

**名無しさん＠１周年** · 2017/07/05(水) 22:19:32.51

日本の大企業さん
お前らが標的になってるって
いつになったらわかるかな♪

日本の技術は筒抜けですよ

**名無しさん＠１周年** · 2017/07/05(水) 22:21:22.99

WindowsME最強

**名無しさん＠１周年** · 2017/07/05(水) 22:22:41.56

vagrantやdockerの公式イメージには既にインストールされてたりして…

**名無しさん＠１周年** · 2017/07/05(水) 22:23:29.53

Winndows版のLinuxはいいぞ

**名無しさん＠１周年** · 2017/07/05(水) 22:25:34.17

>>12
一般的に最大のセキュリテイホールは
貧乏な管理者

**名無しさん＠１周年** · 2017/07/05(水) 22:28:37.26

MacOS9.2.3を早く出してくれ
何年待たせるんだよ

**名無しさん＠１周年** · 2017/07/05(水) 22:28:59.90

>>1
>とは言うものの、オペレーターはこのマルウェアモジュールをロードするにあたって、
>事前にターゲットとなるシステムに侵入しておく必要があり、マルウェアを操作するため
>にルート権限を取得する必要もある。

は？それ物理的にPC盗むとかしないと無理じゃんw

**名無しさん＠１周年** · 2017/07/05(水) 23:02:43.74

リダイレクトさせて巨大パケット送ってやれ

**名無しさん＠１周年** · 2017/07/05(水) 23:05:40.61

>>3
アホらしい。

**名無しさん＠１周年** · 2017/07/05(水) 23:06:10.36

>>5
2.6系はそろそろ出る。

**名無しさん＠１周年** · 2017/07/05(水) 23:07:14.06

>>10
セキュリティを破った後に設置される盗聴器に鍵開けられないのか使えないなとお前は言うのか？

ものには役割がある。

**名無しさん＠１周年** · 2017/07/05(水) 23:07:28.12

>>13
クラッキングだ。

**名無しさん＠１周年** · 2017/07/05(水) 23:07:45.86

>>12
適当な脆弱性使うことになる、

**名無しさん＠１周年** · 2017/07/05(水) 23:09:09.22

日本人は中国を応援しています

**名無しさん＠１周年** · 2017/07/05(水) 23:09:44.26

こんなん特別なもんじゃないじゃん。
CIA言いたいだけ？

**名無しさん＠１周年** · 2017/07/05(水) 23:18:35.53

むしろそのため

**名無しさん＠１周年** · 2017/07/05(水) 23:18:36.69

RepoForge終了してるんだけどなんか関係ある?

**名無しさん＠１周年** · 2017/07/06(木) 00:22:33.40

低価格VPSを提供してる所にはデフォルトでインストールされてます
的な事になってたりして

**名無しさん＠１周年** · 2017/07/06(木) 01:47:30.06

泥は何もなさそうだな

なさそうなふりしてズボズボ抜かなきゃならないから黙ってるだろ

**名無しさん＠１周年** · 2017/07/06(木) 01:53:54.04

root持ってないと無理というのは
CIAじゃなくても同じことは十分に可能ということで・・・

**名無しさん＠１周年** · 2017/07/06(木) 01:59:25.14

クラウドを使うと、もれなく付いてくるのかもな。

**名無しさん＠１周年** · 2017/07/06(木) 02:01:44.35

>>23
ユダ金の手先だらけかい！！！

**名無しさん＠１周年** · 2017/07/06(木) 02:10:24.65

Red HatとCentOSがターゲットか、ならFedoraは大丈夫だな！

**名無しさん＠１周年** · 2017/07/06(木) 02:15:01.34

ウィルス付きUSBメモリの暴れカンガルーってネーミングセンスはいいな

**名無しさん＠１周年** · 2017/07/06(木) 02:20:01.70

暗号化通信にバックドアが仕込まれてないのは、freebsdとPS4だけ
だから世界中のテロリストや情報機関がPS4をつかう。

http://www.politico.eu/article/why-terrorists-love-playstation-4/

**名無しさん＠１周年** · 2017/07/06(木) 02:30:33.59

最新カーネルは4.12。
２倍だぞ２倍。

**名無しさん＠１周年** · 2017/07/06(木) 03:21:13.52

知的であるかどうかは、五つの態度でわかる。
http://zeybx.the-button.com/knoledge/ xekqhyzjwo

**名無しさん＠１周年** · 2017/07/06(木) 04:22:50.94

>>28
横領が多いのかｗ

**名無しさん＠１周年** · 2017/07/06(木) 04:48:58.94

ルートにソフトウェアをインストールさせるときに
紛れ込ませて植え込むんだろうな。

**名無しさん＠１周年** · 2017/07/06(木) 05:28:12.64

>>2
逆にデフォでこの類が混入されてると見た方がいいな、この感じだと。

**名無しさん＠１周年** · 2017/07/06(木) 05:43:29.59

これ、バックドア付けたはいいが、ドアが開きっぱなしでＣＩＡのサーバーに潜り込み自由になっちゃって・・・
じゃないのかよｗ　だから漏れたんだろ、この悪事ｗ　それもロシアにドアストッパー付けられてｗ