Billede: wikileaks

Den seneste Vault 7 afsløring fra WikiLeaks er nu kommet, og det viser sig at CIA benytter et værktøj ved navn ExpressLane, der under dække af at være en softwareopdatering, gør CIA i stand til at indsamle specielle filer af interesse, som den kan komprimere og uploade.

Den er beregnet til brug overfor agenturer rundt omkring i verden - men også nationale partnere såsom FBI, NSA og Homeland Security. CIA har allerede en aftale med disse partnere om at dele data, men værktøjet giver CIA mulighed for at tjekke om nu også alt bliver delt.

ExpressLane tager form af en tilsyneladende hamløs .exe-fil som gemmes i Windows' System32-mappe.

Redaktør: jakobdam   |   Indsendt af: thimon   |   2   |   1706

Billede: wikileaks

En ny del af WikiLeaks' Vault 7 samling er nu udkommet, og den afslører at CIA har et hackerværktøj beregnet til at tilgå webcams og deres tilhørende mikrofoner på bestemte Windowssystemer.

Værktøjet hedder Dumbo og er som sådan ikke beregnet til at udspionere, men derimod at korrupere optagelser fra webcams og mikrofoner - eks. med det formål at en agent kan skjule sine spor.

Dumbo kræver fysisk adgang til computeren og virker kun til 32-bit versioner af Windows XP. Den kræver endvidere administratorprivilegier og kommer på en USB-pen. Når USB-drevet isættes en computer, finder Dumbo selv alle installerede webcams og mikrofoner - både lokale og dem der kører via wi-fi og BlueTooth.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   1   |   1803

Billede: wikileaks

En ny afsløring fra WikiLeaks' Vault 7 viser at CIA har lavet et spionværktøj der er rettet direkte mod Linuxbrugere.
Navnet er OutlawCountry, og det gør CIA i stand til at reroute al netværkstrafik og kommunikation gennem en af deres egne servere.

OutlawCountry starter med at være et Linux kernelmodul ved navn nf_table_6_64.ko der loades ind i systemet og derefter skaber en ny regel i iptables firewall konfigurationen. Derpå slettes det originale modul da der ikke længere er brug for det, og herefter kan CIA køre iptables kommandoer til at reroute al trafik gennem deres egne mining servere.

Det vides endnu ikke hvordan CIA inficerer computere med denne malware. Der kræves adgang til computeren for at dette exploit kan virke, så der er sansynligvis et andet exploit der tillader CIA at komme ind på computeren og derpå ændre privilegierne på kontoen for at udføre angrebet.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1684

Billede: wikileaks

Den seneste Vault7-afsløring fra WikiLeaks, afslører at CIA er i stand til at monitorere og manipulere ingående og udgående trafik på routere fra 10 fabrikanter, inklusive Linksys, DLink og Belkin.

Programmet hedder CherryBlossom, og er især effektivt mod D-lnk DIR-130-serie og Linksys WRT300N-serie fordi disse kan inficeres selv hvis der bruges et stærkt admin-kodeord.

En exploit ved navn Tomato kan nemlig hente kodeordene så længe featuren "universal plug and play" er slået til, hvilket den er som standard.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1547

Billede: wikileaks

WikiLeaks har offentliggjort det seneste fra deres Vault 7 læk. Her afsløres det at CIA har lavet et værktøj ved navn Athena, der agerer fyrtårn for alle kompromitterede Windows-computere og endda også giver remote loader muligheder for CIA.

Athena og dens omkringliggende værktøjer fungerer på alle Windowsversioner fra XP frem til og med 10. Den underliggende version der fungerer fra Windows 8 til 10 hedder Hera.

Athena/Hera tillader CIA at konfiguere og håndtere opgaver på ofrenes computere, og derudover kan værktøjerne give memory loading/unloading af NOD Persistence Specification DLL-filer på ofrenes computere. CIA kan med disse værktøjer konfigurere indstillinger i runtime på de kompromitterede systemer og forblive udetekteret.

Athena/Hera er udviklet af CIA i samarbejde med et firma ved navn Siege Technologies.

I WikiLeaks' Athena/Hera-afsløringer kan man bl.a. finde en brugermanual fra 2015 samt et teknologisk overblik inklusive design og demo dokumenter. Se mere her.

Redaktør: jakobdam   |   Indsendt af: jakobdam   |   0   |   1673

Billede: cisco

Cisco Systems har opdaget en sårbarhed der berører 318 modeller af deres switches, og som har givet CIA fuld kontrol over de berørte enheder.

Forskere fra Cisco opdagede sårbarheden da de analyserede dokumenter som WikiLeaks publicerede for 2 uger siden. Sårbarheden tillader angribere at eksekvere kode der kører med forhøjede privilegier.

Fejlen ligger i Cisco CMP (Cluster Management Protocol) der bruger telnet-protokollen til at levere signaler og kommandoer på interne netværk. Den stammer fra en fejl i restriktionen af telnet muligheder for lokal kommunikation og ukorrekt processering af forkerte CMP-only telnet muligheder.

» Læs mere   |   Redaktør: jakobdam   |   Indsendt af: thimon   |   0   |   1543

Billede: wikileaks

WikiLeaks er begyndt at lægge store mængder data til download, som afslører nye informationer om CIAs hackerværktøjer og spionage.

Første datasæt har fået kodenavnet Vault 7, og indeholder over 8.500 dokumenter og filer. Det kan downloades via BitTorrent som krypteret arkiv.

På grund af at en planlagt WikiLeaks-konference kom under angreb, gjorde WikiLeaks kodeordet tilgængeligt tidligere end planlagt.

I Vault 7 finder man bl.a. informationer om zero day våben der kan bruges på iPhones, Androidenheder og SamsungTV - samt routere, Linux, macOS og meget mere.

WikiLeaks forklarer desuden at CIAs hackerdivision har skabt flere tusinde malwares, trojanere, vira og andre værktøjer:

This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA.

Redaktør: jakobdam   |   Indsendt af: thimon   |   1   |   1845