Vault 7: CIA zmore vdreti v Linux in Mac OS X
Matej Huš
30. jul 2017 ob 19:06:59
Wikileaks že od marca objavlja razkritja iz svežnja dokumentov Vault 7, ki opisujejo načine, kako lahko CIA vdira v najrazličnejše kose elektronike. Zadnje razkritje projekta Imperial prinaša informacije o treh orodjih, ki se uporabljajo za vdiranje v sisteme Mac OS X in izpeljanke POSIX-a (tudi Linux).
Med zanimivejšimi je ranljivost oziroma orodje Aeris, ki je napisano v C-ju in napada sisteme na osnovi POSIX, med drugim Debian Linux, Red Hat Linux, Solaris, FreeBSD in CentOS. Aeris je namenjen vohunjenju v teh sistemih, in sicer podpira pridobivanje datotek (automatic file exfiltration), redno javljanje krmilnim strežnikom (beacon and jiter), zna komunicirati šifrirano (HTTPS LP, SMTP s TLS) ter se enostavno namesti. Gre skupino orodij v Pythonu in prevedene C-jevske kode.
Drugi orodji se imenujeta Achilles in SeaPea ter napadata računalnike s sistemom Mac OS X. Prvi omogoča vgraditev trojanskega konja v namestitvene datoteke (.dmg) za različne programe za Mac, SeaPea pa je klasični rootkit za Mac OS X 10.6 in 10.7. Za namestitev potrebujemo administratorski (root) dostop, na disku pa ostane do formatiranja ali namestitve nove verzije operacijskega sistema. Ker gre za ranljivost v starejših verzijah Mac OS X, je zelo verjetno, da je Apple v novejših luknjo odpravil, sicer pa bodo to gotovo storili zdaj. Ko je Wikileaks marca poročal o ranljivosti v Applovi programski opremi, ki da jo izkorišča CIA, je Apple hitro zagotovil, da so omenjene luknje zakrpali že leta 2009 (iPhone 3G) oziroma 2013 (Mac). A po drugi strani to ne pomeni, da CIA nima na zalogi tudi kakšnih novejših.