Vault 7/ OutlawCountry, la CIA ha le mani in pasta anche su Linux

L'ultima rivelazione di WikiLeaks riguarda uno degli strumenti a disposizione dell'intelligence per penetrare nei sistemi basati su Linux, una piattaforma sicura ma non certo a prova di controspionaggio

Roma – I documenti segreti di Vault 7 continuano a riservare sorprese, con WikiLeaks che è questa volta impegnata a svelare l’esistenza di un tool per lo spionaggio su Linux chiamato OutlawCountry . La CIA sarebbe dunque in grado di compromettere senza problemi anche le macchine basate su sistemi FOSS, sebbene le controindicazioni non manchino e le informazioni sulle procedure di infezione risultino ancora misteriose.

OutlawCountry “v.10” è in sostanza un modulo progettato per agire nello spazio del kernel Linux , spiega il manuale condiviso da WikiLeaks risalente al 4 giugno 2015, e dà agli agenti operativi della CIA la possibilità di intercettare e dirottare tutto il traffico telematico in uscita dal sistema infetto verso una destinazione terza.

Il modulo kernel di OutlawCountry fa uso – anzi abuso – dei tool per il filtraggio dei pacchetti di rete integrati su Linux, strumenti come netfilter e iptables a cui viene aggiunta una nuova tabella dal nome “oscuro” con regole di filtraggio che hanno la precedenza sulle altre. Se il modulo viene rimosso da quello che il manuale chiama “Operatore”, anche la tabella con le regole di filtraggio finisce nel cestino.

La capacità di controllare tutto il traffico di un sistema garantisce potenzialità di notevoli per lo spionaggio, e i “danni” praticabili con OutlawCountry sono ovviamente maggiori se il PC infetto risulta essere un server piuttosto che una comune macchina desktop.

Quello che il nuovo documento non dice è il modo in cui gli agenti CIA possono installare il modulo per lo spionaggio nel kernel di Linux, segno del fatto che occorrono altri strumenti – evidentemente ancora inediti – per effettuare con successo l’infezione.

La stessa installazione di OutlawCountry presenta non poche difficoltà , visto che sono necessari sia l’accesso alla shell di sistema che i privilegi di accesso “root” sul PC bersaglio. Il modulo, infine, funziona solo con le distro CentOS/RHEL 6.x a 64-bit con i kernel di default.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mbhe numble scrive:
    Pro winx sempre gli stessi
    vedo che i fan di win10 sono sempre convinti del buono che c'è in win10spione, ma nella realtà si tenta di perfezzionare, proprio quelle falle che permettevano con i vari tools di disattivare le varie cosucce inerenti lo sniffaggio telemetrico.E poi non si può venire domani e dire che questa versione di win10 non è compatibile con win10 stesso.La solita coerenza di mamma m$.
    • manolo scrive:
      Re: Pro winx sempre gli stessi
      - Scritto da: mbhe numble
      ma nella realtà si tenta di <i
      perfezzionare </i
      , Tu comincia a <u
      perfezionare </u
      l'italiano, prima di scrivere altro
      E poi non si può venire domani e dire che questa
      versione di win10 non è compatibile con win10
      stesso.Si decisamente, perfeziona l'italiano perchè non hai capito quello che c'è scritto nell'articolo.
      La solita coerenza di mamma m$.Tu invece sei coerente con la tua ignoranza.
    • il Fruttaro scrive:
      Re: Pro winx sempre gli stessi
      - Scritto da: mbhe numble
      vedo che i fan di win10 sono sempre convinti del
      buono che c'è in win10spione, ma nella realtà si
      tenta di perfezzionare, proprio quelle falle che
      permettevano con i vari tools di disattivare le
      varie cosucce inerenti lo sniffaggio
      telemetrico.

      E poi non si può venire domani e dire che questa
      versione di win10 non è compatibile con win10
      stesso.

      La solita coerenza di mamma m$.Il solito post di XXXXX del fuddaro, da oggi anche lui dedito all' arte del multi-nicking.
  • giulia scrive:
    LTSB 2015 e successive...
    Le uniche vere versioni di WIndows 10 da usare!Sopratutto con hardware obsoleto...Alla facciazza del WAS
    • rockroll scrive:
      Re: LTSB 2015 e successive...
      - Scritto da: giulia
      Le uniche vere versioni di WIndows 10 da usare!
      Sopratutto con hardware obsoleto...
      Alla facciazza del WASquoto
    • Max scrive:
      Re: LTSB 2015 e successive...
      E perché sarebbe così, di grazia?Ps: la LTSB è disponibile solo nella Enterprise, che non si può comprare slegata dalla SA...La vedo dura per la maggior parte di utenti consumer e Small Business...
    • mbhe numble scrive:
      Re: LTSB 2015 e successive...
      - Scritto da: giulia
      Le uniche vere versioni di WIndows 10 da usare!
      Sopratutto con hardware obsoleto...
      Alla facciazza del WASChe i poveri cristi comuni non hanno modo di usare! :/
    • ... scrive:
      Re: LTSB 2015 e successive...
      - Scritto da: giulia
      Le uniche vere versioni di WIndows 10 da usare!
      Sopratutto con hardware obsoleto...
      Alla facciazza del WASNel uindos store non c'è? Cosa faccio? Crakko :$?
  • MicroShit Supporter scrive:
    This is the enemy
    "Once is an accident, twice is a coincidence, three times is enemy action."Cialtroni!
    • Zucca Vuota scrive:
      Re: This is the enemy
      - Scritto da: MicroShit Supporter
      "Once is an accident, twice is a coincidence,
      three times is enemy
      action."

      Cialtroni!Ma lo sai di cosa parli? Qui ti stanno dicendo 2 cose:1) la vecchia versione di W10 è in phase out e devi aggiornare.2) controlla le impostazioni della privacy delle versioni più recenti di W10.Nel primo caso si tratta degli aggiornamenti previsti nel ciclo di vita del sistema. Nel secondo si tratta di spiegare alla gente che possono decidere sulla maggior parte dei dati di telemetria. Se mettessi da parte le tue convinzioni ideologiche, forse ti renderesti conto che non è cialtroneria. Casomai il contrario.-----------------------------------------------------------Modificato dall' autore il 05 luglio 2017 05.31-----------------------------------------------------------
      • panda rossa scrive:
        Re: This is the enemy
        - Scritto da: Zucca Vuota
        - Scritto da: MicroShit Supporter

        "Once is an accident, twice is a coincidence,

        three times is enemy

        action."



        Cialtroni!

        Ma lo sai di cosa parli?

        Qui ti stanno dicendo 2 cose:

        1) la vecchia versione di W10 è in phase out e
        devi
        aggiornare.Premesso che mezzo mondo utilizza ancora felicemente win7, che cosa significa "vecchia versione di winx"? Hanno gridato ai quattro venti per mesi che winx sarebbe stata l'ultima versione, e adesso dicono che e' vecchia?
        2) controlla le impostazioni della privacy delle
        versioni più recenti di
        W10.Versioni piu' recenti? Versione vecchia?Ma quante versioni di winx ci sono in giro?Quindi stai ammettendo che winx e' solo un marchio di immagine, e dietro ci sono sempre tutte le solite versioni rigorosamente incompatibili l'una con l'altra.Per quanto riguarda la privacy, poi, lasciamo perdere.winx non dovrebbe controllare proprio niente se rispettasse la privacy.
        Nel primo caso si tratta degli aggiornamenti
        previsti nel ciclo di vita del sistema. Nel
        secondo si tratta di spiegare alla gente che
        possono decidere sulla maggior parte dei dati di
        telemetria.Si, certo. Se fosse vero, la telemetria sarebbe disabilitabile facilmente o sarebbe impostabile una posizione di default.
        Se mettessi da parte le tue convinzioni
        ideologiche, forse ti renderesti conto che non è
        cialtroneria. Qui l'unico con posizioni ideologiche nei confronti di windows sei solo tu.
        • Seat Marbella Fucsia scrive:
          Re: This is the enemy

          Hanno gridato ai quattro venti per mesi che winx
          sarebbe stata l'ultima versione, e adesso dicono
          che e'
          vecchia?Versione è chiaramente sinonimo di build/revisione e quindi è ovvio che ci siano continui aggiornamenti. O forse vuoi farmi credere che l'ultima versione di Linux risale al 1991?
          • Ubaldo scrive:
            Re: This is the enemy
            - Scritto da: Seat Marbella Fucsia

            Hanno gridato ai quattro venti per mesi che winx

            sarebbe stata l'ultima versione, e adesso dicono

            che e'

            vecchia?

            Versione è chiaramente sinonimo di
            build/revisione e quindi è ovvio che ci siano
            continui aggiornamenti. O forse vuoi farmi
            credere che l'ultima versione di Linux risale al
            1991?Lui usa quella versione, perchè non è mai riuscito ad aggiornarla.E il mondo per lui è fermo al 1991.
          • panda rossa scrive:
            Re: This is the enemy
            - Scritto da: Seat Marbella Fucsia

            Hanno gridato ai quattro venti per mesi che winx

            sarebbe stata l'ultima versione, e adesso dicono

            che e'

            vecchia?

            Versione è chiaramente sinonimo di
            build/revisione e quindi è ovvio che ci siano
            continui aggiornamenti. E allora chiamala build visto che versione ha un significato ben preciso.
            O forse vuoi farmi
            credere che l'ultima versione di Linux risale al
            1991?Linux ad ogni versione assegna al kernel un numero e un nome diversi.
          • Zucca Vuota scrive:
            Re: This is the enemy
            - Scritto da: panda rossa
            Linux ad ogni versione assegna al kernel un
            numero e un nome
            diversi.Ecco un altro che non conosce Windows...An, scusa... non è un altro.
        • manolo scrive:
          Re: This is the enemy
          - Scritto da: panda rossa
          - Scritto da: Zucca Vuota

          - Scritto da: MicroShit Supporter


          "Once is an accident, twice is a
          coincidence,


          three times is enemy


          action."





          Cialtroni!



          Ma lo sai di cosa parli?



          Qui ti stanno dicendo 2 cose:



          1) la vecchia versione di W10 è in phase out
          e

          devi

          aggiornare.

          Premesso che mezzo mondo utilizza ancora
          felicemente win7, che cosa significa "vecchia
          versione di winx"?Solo tu non hai capito.
          Hanno gridato ai quattro venti per mesi che winx
          sarebbe stata l'ultima versione, e adesso dicono
          che e'
          vecchia?Solo tu non hai capito.

          2) controlla le impostazioni della privacy
          delle

          versioni più recenti di

          W10.

          Versioni piu' recenti? Versione vecchia?
          Ma quante versioni di winx ci sono in giro?Solo tu non hai capito.
          Quindi stai ammettendo che winx e' solo un
          marchio di immagine, e dietro ci sono sempre
          tutte le solite versioni rigorosamente
          incompatibili l'una con
          l'altra.Solo tu non hai capito.
          Qui l'unico con posizioni ideologiche nei
          confronti di windows sei solo
          tu.Si come no (rotfl)Tu invece non hai proprio una <b
          tua </b
          opinione...anzi fai così...adesso telefona a Beppe e fatti dire cosa ne pensa di winx e cosa dire nel prossimo post (rotfl)
        • xx tt scrive:
          Re: This is the enemy

          Versioni piu' recenti? Versione vecchia?
          Ma quante versioni di winx ci sono in giro?
          Quindi stai ammettendo che winx e' solo un
          marchio di immagine, e dietro ci sono sempre
          tutte le solite versioni rigorosamente
          incompatibili l'una con
          l'altra.Più precisamente la spyEdition è unica, ma ha i suoi Service Pack rinominati fantasiosamente.E' la stessa situazione di winXP quando si obbl...ehm...richiedeva a gran voce a tutti di installare ad almeno SP1 e poi SP2.Il guaio è che il trucchetto psicologico ha funzionato...perciò nei Service Pack rinominati hanno piazzato molte più modifiche di quanto non facessero prima.Sono a briglia sciolta, perché se i Service Pack pre win10 erano più che altro "manutenzione", adesso sono "sviluppo". Il tutto psicologico sembrerebbe funzionare, dal punto di vista dei markettari e del Padella. Se non fosse che i SP di manutenzione non fossero lì a caso nei win precedenti......e così potrebbero nascere seri problemi di retrocompatibilità della spyEdition con se stessa.
          • roby scrive:
            Re: This is the enemy
            - Scritto da: xx tt
            Il tutto psicologico sembrerebbe funzionare, dal
            punto di vista dei markettari e del Padella. Se
            non fosse che i SP di manutenzione non fossero lì
            a caso nei win
            precedenti...

            ...e così potrebbero nascere seri problemi di
            retrocompatibilità della spyEdition con se
            stessa.Che tradotto in italiano significa ?
          • xx tt scrive:
            Re: This is the enemy

            Che tradotto in italiano significa ?Tradotto: due spyEdition di versioni diverse cominceranno a non funzionare con la stessa versione dello spyCloud, ad esempio.La soluzione potrebbe sembrare semplice ed è quella dell'articolo: si constringe tutto il gregge ad aggiornare ed il gioco è fatto. Ma non è così semplice, specie se hai qualcosa in produzione che funziona con versioni vecchie di win10 ma non con quelle nuove.
  • Nameless scrive:
    __________
    fa bene fa bene Microsoft a spingervelo nel XXXX come tutte le software house che spacciano XXXXX a prezzi astronomici
  • Giuseppe2016 scrive:
    Ma lo spionaggio e la bug creation?
    Le vogliamo proprio mettere per ultime?
    • xx tt scrive:
      Re: Ma lo spionaggio e la bug creation?
      Certo: sono talmente ovvie che non fanno più notizia da un bel pezzo.Sarebbe come parlare del problema della siccità nel deserto del Sahara.
Chiudi i commenti