Το ακυκλοφόρητο όπλο της CIA

11 Μαΐ 2017

Το Wikileaks πρόσθεσε νέα έγγραφα στο Vault 7, που περιγράφουν λεπτομερώς ένα εργαλείο επίθεσης man-in-
the-middle (MitM) που φέρεται ότι δημιούργησε η Κεντρική Υπηρεσία Πληροφοριών των Ηνωμένων Πολιτειών CIA για να παραβιάζει τοπικά δίκτυα.

Από τον Μάρτιο, διαβάζουμε στο secnews, το WikiLeaks έχει δημοσιεύσει χιλιάδες έγγραφα και μυστικά εργαλεία που φέρεται να ανήκουν στη CIA. Αυτή η τελευταία δημοσίευση είναι η 7η έκδοση της σειράς Vault 7.

To ακυκλοφόρητο εργαλείο όμως της CIA ονομάζεται Archimedes και δημοσιεύτηκε την Παρασκευή. Το hacking tool υποτίθεται ότι χρησιμοποιείται για επιθέσεις σε υπολογιστές μέσα σε ένα τοπικό δίκτυο (LAN).

Βάσει των εγγράφων που διέρρευσαν, αυτό το εργαλείο MitM ονομαζόταν στο παρελθόν «Fulcrum» αλλά αργότερα μετονομάστηκε σε «Archimedes.»

Συνεχίζει το secnews:

Ο Archimedes περιέχει αρκετές βελτιώσεις από την προηγούμενη έκδοση, όπως την παροχή ενός τρόπου να “απενεργοποίησης του εργαλείου on demand” και προστέθηκε “υποστήριξη για μια νέα μέθοδο HTTP injection που βασίζεται στη χρήση ενός κρυμμένου iFrame.”

Τα έγγραφα περιγράφουν το Archimedes σαν ένα εργαλείο που επιτρέπει στους χρήστες να ανακατευθύνουν την κυκλοφορία LAN από έναν στοχευόμενο υπολογιστή σε ένα υπολογιστή που έχει μολυνθεί από κακόβουλο λογισμικό και ελέγχεται από τη CIA, πριν η κανονική κυκλοφορία μεταβιβαστεί στην πύλη.

Είναι μια επίθεση που είναι γνωστή ως man-in-the-middle (MitM).

Το εργαλείο από μόνο του είναι πολύ απλό χωρίς εξαιρετικές δυνατότητες, καθώς υπάρχουν πολλά εργαλεία MitM διαθέσιμα στο Διαδίκτυο, τα οποία μπορεί κανείς να κατεβάσει και να τα χρησιμοποιήσει για να στοχεύσει χρήστες σε τοπικά δίκτυο.

Ο ιδρυτής της Infosec, Jake Williams, δήλωσε επίσης ότι το εργαλείο δεν αναπτύχθηκε αρχικά από την CIA, και μάλλον φαίνεται να είναι μια ανασυσκευασμένη έκδοση του Ettercap – ένα εργαλείο ανοιχτού κώδικα για επιθέσεις MitM.

Την περασμένη εβδομάδα, το WikiLeaks διέρρευσε τον πηγαίο κώδικα για ένα πιο ενδιαφέρον εργαλείο της CIA, γνωστό ως “Scribbles”, ένα λογισμικό που φέρεται να σχεδιάστηκε για να ενσωματώσει «web beacons» σε εμπιστευτικά έγγραφα, επιτρέποντας στη μυστική υπηρεσία εντοπίζει insiders και whistleblowers.





el.gr
Share

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σχολιάστε το θέμα, τώρα, στο Taxalia.blogspot.com

 
Copyright © 2015 Taxalia Blog - Θεσσαλονίκη