سازمان سیا با استفاده از ابزار CouchPotato از پروتکل RTSP جاسوسی می‌کند

 

پس از اینکه استراتژی سازمان سیا برای نفوذ به وبکم ها و میکروفون ها برای خراب کردن ویدئوهای ضبط شده افشاء شد، ویکی لیکس این هفته از قابلیت جاسوسی این سازمان از ویدئوها از راه دور و به طور بلادرنگ پرده برداشت.
ابزاری که این هفته توسط ویکی لیکس افشاء شده، CouchPotato نام داشته و سازمان سیا از این ابزار از راه دور برای جمع آوری جریان های ویدئویی RTSP/H.264 استفاده کرده است. پروتکل جریان بلادرنگ (RTSP) یکی از پروتکل‌های کنترل شبکه است که برای استفاده در سیستم‌های سرگرمی و ارتباطی برای کنترل سرور رسانه طراحی شده است.
این ابزار برای کدگذاری و کدگشایی تصاویر و ویدئوها و ارتباطات RTSP از FFmpeg استفاده می‌کند. ابزار CouchPotato به‌طور مخفیانه اجرا شده و بدون اینکه شواهدی از وجود خود نشان دهد، عملیاتش را در سیستم هدف ادامه می‌دهد چرا که از روش‌های اجرای مستقیم در حافظه بهره برده است. در این روش‌ها نیازی به نوشته شدن کد ماژول‌ها در دیسک نیست.
با این‌حال نه ویکی‌لیکس و نه اسناد منتشرشده، هیچ‌کدام نشان نمی‌دهند که در وهله‌ی اول نفوذ به سیستم هدف چگونه صورت می‌گیرد ولی با توجه به ابزارها و بدافزارهای مختلفی که در طول هفته‌های مختلف توسط ویکی‌لیکس از قابلیت‌های نفوذ سازمان سیا منتشر شده، به نظر می‌رسد که ابزار CouchPotato در ترکیب با دیگر ابزارهای نفوذ مورد استفاده قرار گرفته است. 

 

منبع

پست‌های مشابه

Leave a Comment