ЦРУ e създало инструмент за заразяване на файлови сървъри, твърди "Уикилийкс"

ЦРУ e създало инструмент за заразяване на файлови сървъри, твърди "Уикилийкс"

© Kacper Pempel, 12 Magazine



Организацията "Уикилийкс" публикува нов масив документи на Централното разузнавателно управление на САЩ, които според сайта ѝ изобличават операция за заразяване на файлови сървъри и проникване в мрежи.


Публикуваните в четвъртък документи разказват за инструмент, наречен "Пандемия" (Pandemic), който превръща въпросните сървъри в "нулев пациент" - или първичен източник на зараза, която се разпространява по-нататък по съответната мрежа, достигайки до устройствата на потребителите. Машините се "превземат", като даден файл се заменя с версия, съдържаща т.нар. Троянски кон. Ако отдалечен потребител се опитва да получи достъп до него чрез протокола Server Message Block, който се използва предимно за споделяне на файлове.


Самият файл остава непроменен на машината, засегната от "Пандемия", но потребители, които опитат да го свалят чрез въпросния протокол, ще получат заразената версия. Тази подробност отнема възможността заразата да бъде регистрирана на самия сървър, пишат технологични издания. В бележка, съпътстваща публикуваните документи на ЦРУ, "Уикилийкс" обяснява, че замяната се случва, докато файлът се сваля от сървъра, преди той да е изпълнен на машината на отдалечения потребител.




Документите на "Уикилийкс" сочат, че са нужни едва 15 секунди, за да бъде инсталиран "замененият" файл. Близо 20 файла с общ размер около 800 мегабайта могат да бъдат заменени чрез този инструмент, способен да атакува както 32-битови, така и 64-битови операционни системи. Как точно обаче "Пандемия" се инсталира на файловия сървър, не се обяснява от масива документи.


"Въпреки че това не е изрично казано в документите, изглежда технически възможно отдалечените компютри, които предлагат споделяне на файлове, също да станат пандемични файлови сървъри за локалната мрежа и така да бъдат поразени нови цели," пише "Уикилийкс".


ЦРУ нито е потвърджавало, нито е отричало автентичността на документите, публикувани в последните месеци. Те обаче нанасят силен удар върху опитите на разузнавателната общност да пази в тайна софтуерни уязвимости и инструментите за работа с тях, за които наскоро обърна внимание и "Майкрософт". От друга страна те далеч не са толкова опасни, колкото "интернет оръжията", задигнати и публикувани от хакерската група с името Shadow Brokers, претендираща, че е откраднала три четвърти от арсенала за онлайн шпионаж на Агенцията за национална сигурност на САЩ (NSA), отбелязва технологичното издание Ars Technica.

Ключови думи към статията:

Коментари (26)
  1. Подредба: Сортирай
  1. 1 Профил на balama
    balama
    Рейтинг: 237 Неутрално

    Нормално, всеки иска да държи ключа от палатката.

    Баси и купона
  2. 2 Профил на chicago514
    chicago514
    Рейтинг: 3542 Неутрално

    Шпионски игри,иди ги разбери.

  3. 3
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  4. 4 Профил на Петър Самсонов
    Петър Самсонов
    Рейтинг: 3664 Весело

    Последно, Уикилийкс освен да пускт информация за американските служби, с нещо друго полезни ли са?
    Тоя пандемик е една игра отпреди 15 години...
    Кремълските хакерчета вече направо издишат!

    “Комунизмът е философия на провала, вяра в невежеството, евангелие на завистта.” сър Уинстън Чърчил
  5. 5 Профил на Велков
    Велков
    Рейтинг: 1441 Неутрално

    Нищо ново под слънцето. То да бяха само те...

  6. 6 Профил на penetrating
    penetrating
    Рейтинг: 6295 Неутрално

    Твърде е ограничено използването на споделяне на файлове със споделени папки. По-скоро е таргетирано за малки органиации. Освен това виждам, че е създадено като минидравер на Windows Flt системата. Това пък значи, че има валиден цифров сертификат :) - още един пробив, ако е откраднат или генериран :)
    Човек може да се порови в регистрирте на Windows да види дали не си го носи ...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  7. 7 Профил на vagabond66
    vagabond66
    Рейтинг: 2034 Неутрално

    Тук от години се дискутира, че тайните служби на различните държави са най-големите "хакери" в света. Произведените вируси от тях надминават стотици хиляди, да не кажа милиони пъти по брой направените от разни аматьори, с които после се мъчат да си прикрият мръсните игри!
    Нищо ново под Слънцето!

  8. 8 Профил на tos_buratino
    tos_buratino
    Рейтинг: 264 Неутрално

    И когато добият контрол върху компютър в Русия, ЦРУ може да извърши хакерска атака срещу щаба на Макрон от него.
    После Макрон и Вашингтон пост или Ню Йорк Таймс реват срещу лошите руснаци/китайци.

  9. 9 Профил на neut
    neut
    Рейтинг: 536 Неутрално

    Модерни игри на разузнаването

    In the forest all animals are equal except a few that are more equal than the rest
  10. 10 Профил на 2.5
    2.5
    Рейтинг: 2486 Весело

    “От друга страна те далеч не са толкова опасни, колкото “интернет оръжията", задигнати и публикувани от хакерската група с името Shadow Brokers, претендираща, че е откраднала три четвърти от арсенала за онлайн шпионаж на Агенцията за национална сигурност на САЩ (NSA), отбелязва технологичното издание Ars Technica."

    Кой в този бранш не би искал да може да се изфука с подобно нещо?

    I Want To Believe
  11. 11 Профил на Molossian
    Molossian
    Рейтинг: 2154 Неутрално

    До коментар [#8] от "tos_buratino":

    Нищо не пречи това да се случи. Или да се е случило.
    Духът е изпуснат от бутилката.

    Panta rhei....
  12. 12 Профил на vesolr
    vesolr
    Рейтинг: 2926 Неутрално

    До коментар [#3] от "Федоp Венедиктович Езеpский":

    Уикилийкс са "фронт" на руското СВР. Както и Сноуден е един обикновен предател вербуван от същото СВР. Затова путинофили като теб много ги почитат.
    Надявам се следващата президентска администрация да се погрижи и отговори подобаващо на руските атаки.

    От клеветника https://goo.gl/QdmktQ
  13. 13 Профил на Petleshev
    Petleshev
    Рейтинг: 3334 Неутрално

    До коментар [#7] от "vagabond66":

    Даже, по-склонен съм да вярвам, че софтуерните фирми си имат отдели, които работят за службите на съответната държава... То, няма и друг начин де...!
    Пропуснали Уиндоус нещо в кода си съвсем случайно и през него можело това или онова. Ама, хайде моля ви се...!

    Бивш tww09306483.
  14. 14 Профил на slonsco
    slonsco
    Рейтинг: 1107 Неутрално

    До коментар [#7] от "vagabond66":

    Нормално е тайните служби да се опитват да получат инфотмация ,това е част от работата им.Въпроса е механизмите за контрол да предотвратят злоупотребата с нея

  15. 15 Профил на Синовете на лейтенант Шмид и Решетников
    Синовете на лейтенант Шмид и Решетников
    Рейтинг: 2047 Весело

    Абе на мене се опитваха да ми хакнат сървъра със секюър шел руут брут форс от най-раазлични ИП-та което сигурно нищо не означава щото минават през релета. Стратегията ми е да забраня секюър шел руут чрез парола и директно блокиране и "затвор" чрез fail2ban на ИП-тата. Засега съм ги спрял.

    И да знаеш, Минке, че последният комунист на планетата ще умре в България. Даже когато в Съветска Русия няма да има нито един жив комунист. Какъв народ сме, Минке, какъв народ...
  16. 16 Профил на dejmos
    dejmos
    Рейтинг: 2857 Неутрално

    До коментар [#8] от "tos_buratino":

    :)) Това много добро . Не знам къде изчезнаха платените Шороши ?

  17. 17 Профил на 42
    42
    Рейтинг: 466 Неутрално

    Абе на мене се опитваха да ми хакнат сървъра със секюър шел руут брут форс от най-раазлични ИП-та което сигурно нищо не означава щото минават през релета. Стратегията ми е да забраня секюър шел руут чрез парола и директно блокиране и "затвор" чрез fail2ban на ИП-тата. Засега съм ги спрял.
    —цитат от коментар 15 на zuk_trombon


    Съвременните ПК са пробити щайги отвсякъде, достатъчно е компютъра да е включен в интернет и не е необходимо дори да имаш ОС за да влязат службите е да ръчкат по машината. Не забравяйте, че съвременните процесори са многоядрени с виртуализации и изобщо не можете да му хванете процесите които вървят на него, а дъната идват с БИОС, които бъка от шпионски вратички. Операционната система нищо не може да направи по тоя въпрос, ако ще и по 5 защитни стени и антивируси да си сложите.

    След комунистите най-много мразя антикомунистите!
  18. 18 Профил на nsa17624486
    nsa17624486
    Рейтинг: 1088 Весело

    А Кока Кола-та не е ли вредна?

  19. 19 Профил на dkolov
    dkolov
    Рейтинг: 237 Неутрално

    Съвременните ПК са пробити щайги отвсякъде, достатъчно е компютъра да е включен в интернет и не е необходимо дори да имаш ОС за да влязат службите е да ръчкат по машината. Не забравяйте, че съвременните процесори са многоядрени с виртуализации и изобщо не можете да му хванете процесите които вървят на него, а дъната идват с БИОС, които бъка от шпионски вратички. Операционната система нищо не може да направи по тоя въпрос, ако ще и по 5 защитни стени и антивируси да си сложите.
    —цитат от коментар 17 на 42


    Интересно мнение въпреки че не знам кой още поддържа файлови сървъри. Реално аз имам друга тактика, ако ръчкат службите и не разполагат с разрешение на Съдия получават вирус. Нали се сещаш че няма как да идеш в съда и да кажеш ръчках в компютрите на човека без разрешение на съдия и той ме зарази и извади цялата база с данни.

  20. 20
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  21. 21
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  22. 22
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  23. 23 Профил на dkolov
    dkolov
    Рейтинг: 237 Неутрално

    божкей, сабери си версийтий... плийз
    —цитат от коментар 22 на uwk33523758


    Сигурно така ще стане, през 1985 Тодор Живков беше направил компютри Правец-82 и като всеки начинаещ се започва играта прееби другарчето с вируси.

    Най-лесно е да се пишат вируси, както е най-лесно да се руши вместо да се строи.

  24. 24
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  25. 25
    ****

    Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.

  26. 26
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK