หลุดมาอีกตัว โปรเจค OutlawCountry แอบเปลี่ยนเส้นทางเน็ตเวิร์กเราต์ติ้งโดย CIA
วิกิลีคส์มีการเปิดเผยข้อมูลของโปรเจค OutlawCountry ใน Vault 7 ซึ่งเป็นข้อมูลที่มีการอ้างว่ารั่วไหลามาจาก CIA เมื่อช่วงปลายเดือนมิถุนายนที่ผ่านมา โดยโปรเจคดังกล่าวมีเป้าหมายในการแอบเปลี่ยนแปลงการตั้งค่าเราต์ติ้งของเน็ตเวิร์กให้มาที่เครื่องที่ต้องการได้
โปรเจค OutlawCountry พุ่งเป้าไปที่ระบบปฏิบัติการลินุกซ์ เช่น CentOS/RHEL 6.x การโจมตีโดยใช้โปรเจค OutlawCountry จะเป็นการเพิ่มโมดูลของเคอร์เนลเข้าไป โมดูลดังกล่าวจะทำการใช้งานเครื่องมือ packet filtering อาทิ netfilter และ/หรือ iptables ในการควบคุมทราฟิก การตรวจจับการมีอยู่อาจเป็นไปได้ยากถ้าไม่รู้รายละเอียดของการตั้งค่าดังกล่าว เช่น ชื่อของ iptables และ netfilter table
แนะนำให้ผู้ใช้งานตรวจสอบการตั้งค่าของ iptables ปัจจุบันว่ามีการตั้งค่าที่แปลกปลอมหรือไม่ หากพบเจอแนะนำให้รีบแก้ไขโดยด่วน
ที่มา: hothardware
You must be logged in to post a comment.