A CIA tem roubado credenciais SSH do Windows e Linux

O WikiLeaks, mais uma vez, divulga detalhes sobre os documentos e ferramentas da CIA para atacar computadores baseados nos sistemas Windows e Linux. Os projetos BothanSpy e o Gyrfalcon podem ser usados para interceptar e roubar as credenciais do SSH (Secure Shell).

Embora trabalhem de forma diferente, ambas as ferramentas funcionam como implantes que roubam credenciais antes de transmiti-las a um servidor da CIA. Enquanto o BothanSpy é destinado para os computadores com Windows, o Gyrfalcon é usado para atacar os computadores com Linux e distribuições como CentOS, Debian, RedHat, openSUSE e Ubuntu podem ser atingidas pela ferramenta.

Segundo a documentação, que foi atualizada pela última vez em março de 2015, o XShell precisa ser instalado, pois ele próprio instala a extensão Shellterm. Há também declarações sarcásticas como “Não destrói a Estrela da Morte nem detecta armadilhas colocadas pelo Imperador para destruir as frotas rebeldes”.

A ferramenta Linux é diferente e o guia informa que qualquer pessoa que a utilize deve “compreender completamente a interface de linha de comando do Linux/UNIX, como bash, csh e sh”. A nota adicional afirma que “tanto a biblioteca quanto o aplicativo devem ser instalados com privilégios de administrador (root), no entanto, eles não precisam de tais privilégios para serem executados com sucesso na plataforma Linux. Portanto, o operador deve dominar o Linux para usar os privilégios de administrador sem minimizar a configuração da plataforma”.

 

Mais detalhes (em inglês): WikiLeaks

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe um comentário