Hükümetler ve şirketler içindeki yolsuzlukları açığa çıkaran, tartışmalı online veri sızıntı sitesi Wikileaks, CIA‘in son zamanlarda neler yaptığına dair ilginç haberler içeren büyük bir veri dökümü yayınladı. Sızıntıya göre, CIA, analiz için ağ trafiğini yeniden yönlendiren bir exploit ile Linux kullanıcılarını hedef alıyor.
Raporda ayrıntılı olarak açıklanan “OutlawCountry” adlı exploit, kendisi Linux çekirdeği modülü (nf_table_6_64.ko) gibi savunmasız bir sistem üzerine yükleniyor ve IPtables güvenlik duvarı protokolüne yeni bir istisna getiriyor. Bu işlem bittiğinde ise kendini siliyor. Herkes bittiğinde saldırgan, tüm trafiği, belirlenmiş CIA sunucularına yeniden yönlendirebiliyor.
Linux üzerinde olan proaktif topluluk, büyük bir olasılıkla bu istismarın düzeltilmesinde çalışmakta ancak yine de endişe verici. CIA, Windows sistemlerini uzunca bir süre istismar ediyordu ve son derece özel Linux kullanıcısı sistemlerinde de bir göz atmak istiyor gibi görünüyor.
Bununla birlikte iyi bir şey, bu zararlı yazılım saldırısı sistemde yüksek ayrıcalıklar elde edebilmek için sisteme fiziksel erişim sağlaması gerekmekte.
