Theo Neowin, hình thức tấn công mang tên OutlawCountry có khả năng tự tải về một hệ thống dễ bị tổn thương như nhân nf_table_6_64.ko, sau đó tạo một ngoại lệ mới trong giao thức tường lửa IPtables. Một khi điều này được thực hiện, tập tin tải về này sẽ tự động xóa. Khi tất cả xong xuôi, kẻ tấn công có thể khai thác hệ thống để định tuyến lại tất cả lưu lượng truy cập đến máy chủ mà CIA đã chỉ định.
OutlawCountry rõ ràng là một điều cần báo động cho cộng đồng người dùng Linux. CIA từng khai thác lỗ hổng trong hệ thống Windows trong một khoảng thời gian và có vẻ như họ cũng muốn theo dõi người dùng các hệ thống Linux.
Dẫu vậy, OutlawCountry yêu cầu kẻ gian được tiếp cận trực tiếp với thiết bị muốn tấn công vì nó yêu cầu được cấp đặc quyền cao cấp. Vì vậy, nếu đang chạy hệ thống Linux và có kết nối internet, bạn vẫn có thể yên tâm trước cuộc tấn công của CIA.
Bình luận (0)