X
 
 
 

WikiLeaks публикува данни за нова технология на ЦРУ, пробила Windows

3439 1
photo of WikiLeaks публикува данни за нова технология на ЦРУ, пробила Windows
Снимка: Pixabay
ЦРУ е използвало специален инструмент, за да превръща файлови сървъри на Windows в прикрито оръжие за хакерски атаки към определени компютри, „вързани” към въпросните сървъри, пише ArsTechnica, позовавайки се на информация, разпространена от WikiLeaks.

Технологичният инструмент е известен под името „Пандемия” (Pandemic). Когато компютрите, вързани към компроментирания файлов сървър, опитат да „достъпят” файл от сървъра, те биват заразени с вирус тип „троянски кон”. Вирусът влиза чрез „маскиран файл”, който всъщност не е този, за когото е подадена заявка от компютъра-жертва. След това вирусът бива стартиран на практика от компютъра-жертва, който разпространява „заразата” сред други компютри, които са извън мрежата на компроментирания файлов сървър. Заразеният компютър действа като „нулев пациент”. Не е напълно ясно обаче как „Пандемия” бива вкаран във файловия сървър.

WikiLeaks: ЦРУ използва модерна програма за хакване на Windows

Централното разузнавателно управление на САЩ разполага с технология, наречена Athena ("Атина"), която позволява на спец службите дистан...

Според компютърния специалист Джейк Уилямс, който е работил в АНС, „Пандемия” вероятно е разработен, за да се атакува „сравнително малка организация”, тъй като файловите сървъри на Windows не се използват от най-големите организации в света, които залагат на други сървъри. Той коментира и, че показаните от WikiLeaks документи не са достатъчни, за да може да определи как „Пандемия” може да бъде стартиран.

Досега ЦРУ не е потвърдило официално верността на нито един от пуснатите от WikiLeaks документи от серията Vault 7. Това се превърна буквално в рубрика на WikiLeaks, в която се разкриват технологичните тайни на ЦРУ.

Actualno.com

Етикети:

1 Коментара

Кафене

Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

  • Анонимен 1 Анонимен преди 6 месеца Профил на трол?
    Как не е ясно как "Пандемия" бива вкаран във файловия сървър. Вкарва се с кернел шел-код, който инсталира филтър драйвер на файловата система, който следи заявките за файлове, когато се заяви изпълним файл от клиент, той се подменя и клиента получава друг изпълним файл. Но изпълнимия файл Pandemic_Builder.exe го няма и не е ясно дали и как действа.
  • Екипът на actualno.com ви благодари, че използвате кирилица за вашите коментари. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обиди на расова, сексуална, етническа или верска основа, той ще бъде изтрит от модератора на сайта.

missing image
Дневен хороскоп за 16 декември

Овен Тази събота е подходяща за леки промени във външния вид. Опитайте малка промяна. Тя ще внесе повече настроение в деня ви. След не...