ويكيليكس : هكذا تستطيع CIA إختراق نظام التشغيل لينكس

WikiLeaks: This is how the CIA can hack the Linux operating system

الكاتب Null
نشرت: آخر تحديث بتاريخ 338 مشاهدة

في تسريب جديد من تسريبات ويكيليس في العملية المسماة Vault 7 ، و بعد آخر تسريب المعروف بـالـ Brutal kangaroo ، أكدت هذه الأخيرة على أن وكالة الإستخبارات المركزية CIA تستطيع أيضا إختراق الأجهزة اللتي تعمل بـ نظام التشغيل لينكس.


[ إختراق نظام التشغيل لينكس ]


يطلق على الأداة اللتي تستعملها CIA لإختراق الأجهزة الحاسبة اللتي تعمل بـ نظام التشغيل لينكس اسم Outlaw Country البلد الخارج عن القانون ، وتسمح هذه الأداة لقراصنة وكالة الإستخبارات المركزية بإعادة توجيه جميع الترافيك الخارج من الشبكة الصادرة على جهاز كمبيوتر الضحية إلى أنظمة الكمبيوتر التي تسيطر عليها الوكالة .


كيف تعمل الأداة ؟


تقوم أداة إختراق نظام التشغيل  <strong>Outlaw Country بحقن وحدة نواة جديدة Kernel module في نظام تشغيل الضحية ، حيث يقوم قراصنة CIA بتحميلها في جهاز الهدف ،اللذي يكون عادة مخترقا من طرفهم بإستعمال العديد من السكريبتات و الفيروسات اللي قد أنشأوها في السابق ،و كل ذلك عبر الإتصال به عن بعد عن طريق الـ Shell Access ، ومن ثم يقومون بشكل مخفي بإنشاء ما يسمى بجدول Netfilter ،وهي بيئة عمل Framework توفر في نواة لينكس كل وظائف الجدار الناري و تقوم بترجمة العناوين و حفظ كل الترافيك المار في الشبكة .


نظام التشغيل لينكس

نظام التشغيل لينكس


و حسب ماجاء في تفسير طريقة عمل هذه الأداة على موقع ويكيلكس ، فإن هذا الملف الجديد يقوم بكتابة قواعد جديدة في الجدار الناري Firewall Rules بإستعمال أوامر الـ iptables ، وهذه القواعد لها الأسبقية على القواعد الموجودة، وتكون مرئية فقط للمشرف إذا كان اسم الجدول معروفا ، و عندما يقوم المشغل بإزالة وحدة النواة kernel module ، تتم إزالة الجدول الجديد أيضا .


هل هذه الأداة تعمل على أي نظام تشغيل  ؟


أضاف موقع ويكيلكس في التقرير حول درجة فاعلية أداة Outlaw Country أن هنالك بعض القيود على استخدامها ، فهي تحتوي على وحدة نواة Kernel module واحدة مصممة للعمل مع أنظمة تشغيل لينكس معينة مثل CentOS و RHEL 6.x ذات 64 بت ، و هذه الوحدة تعمل فقط على الـ Default kernel في الأنظمة .

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد