Der US-Geheimdienst NSA hat auch die Möglichkeit, Linux-Systeme zu hacken. Die betreffende Malware heißt OutlawCountry, wie ein neues Leak zeigt.
Die Erkenntnis verdanken wir der neuesten WikiLeaks-Veröffentlichung, die ein Manual beinhaltet. Dieses bezieht sich auf eine bisher unbekannte Malware der CIA mit dem Namen OutlawCountry, Die Malware ist für Linux zugeschnitten. Das Manual datiert vom 04 Juni 2015 und beschreibt Details eines Kernel Moduls für Linux 2.6, der es der CIA ermöglicht, Datenverkehr einer Linux-Maschine zu einem wählbaren Ziel umzuleiten.
Die Module erfordern zwar Root-Zugriff und Shell-Zugriff auf der betreffenden Maschine. Aber dann greift das Modul in die iptables ein, und kann den ausgehenden Internetverkehr auf beliebige Ziele umleiten. Damit lassen sich Linux-Server beispielsweise überwachen. Weitere Infos finden sich bei Bleeping Computers oder bei Hacker News.
Dieser Beitrag wurde unter
Linux,
Sicherheit abgelegt und mit
Linux,
NSA,
Sicherheit verschlagwortet. Setze ein Lesezeichen auf den
Permalink.
2015
"Die Module erfordern zwar Root-Zugriff und Shell-Zugriff"
na toll, was hat denn das dann mit Hacken zu tun?
Witziger Titel, der schön aufs Glatteis lockt. Im ersten Moment dachte ich, „OutlawCountry" sei ein plakatives Synonym für „USA". Nee, nix da. Nur die Malware heißt so … Hmm, wobei: Bei manchem, was der US-Geheimdienst so treibt, könnte man schon auf den Gedanken kommen, dass da Banditen am Werk sind, die machen, was sie wollen, und für die keine Gesetze zu gelten scheinen.