انتشار ابزارهای سازمان سیا برای سرقت گواهی‌نامه‌های SSH در ویندوز و لینوکس توسط ویکی‌لیکس

 

ویکی لیکس دیروز اسنادی را منتشر کرده و از ابزارهای نفوذ سازمان سیا آمریکا برای سرقت گواهی نامه های SSH در سیستم های ویندوز و لینوکس پرده برداشته است. همان طور که می دانید SSH یکی از پروتکل های شبکه برای وارد شدن به یک ماشین یا سرور از راه دور به شیوه ای امن در کانالی ناامن است. ابزارهایی که ویکی لیکس منتشر کرده BothanSpy و Gyrfalcon نام دارند. هر دوی این ابزارها گواهی نامه های SSH را از نشست های فعال به سرقت برده و آن‌ها را به سمت سرورهای سازمان سیا ارسال می کنند. 


BothanSpy ابزاری برای سیستم‌های ویندوزی است. این ابزار در شرایطی که بر روی ماشین قربانی Xshell در حال اجرا باشد و همچنین نشست فعالی وجود داشته باشد، عمل خواهد کرد. Xshell یک شبیه‌ساز ترمینال قدرتمند است که از SSH پشتیبانی می‌کند. 


ابزار Gyrfalcon برای هدف قرار دادن سیستم‌های لینوکس طراحی شده و برای اینکه بر روی ماشین قربانی به دسترسی‌های دائمی برسد، از روت‌کیت JQC/KitV استفاده می‌کند. این ابزار همچنین می‌تواند تمامی یا بخشی از ترافیک‌های OpenSSH را جمع‌آوری و در فایلی رمزنگاری‌شده ذخیره کند تا در آینده از ماشین خارج شوند. در دستور کار این ابزار توضیح داده شده که دارای دو باینری کامپایل‌شده است که باید به همراه فایل پیکربندی بر روی ماشین هدف بارگذاری شود. 
 

پست‌های مشابه

Leave a Comment