Comment la CIA infecte les réseaux à accès aérien

          

Agrandir / Un écran de configuration trouvé dans l'exploit de Deadline de dérivation.

Documents publiés jeudi pour montrer comment l'Agence centrale de renseignement a utilisé des disques USB pour infiltrer des ordinateurs si sensibles qu'ils sont séparés d'Internet pour les empêcher d'être infectés.

Plus de 150 pages de documents publiés par WikiLeaks décrivent une plate-forme nommée par code Brutal Kangaroo qui comprend une vaste collection de composants pour cibler des ordinateurs et des réseaux qui ne sont pas connectés à Internet. La limite de dérivation était un outil qui a été installé sur des ordinateurs d'intérêt. Cela, à son tour, infecterait tout lecteur USB connecté. Lorsque le lecteur a ensuite été branché dans des machines à air comprimé, le lecteur les infecterait avec un ou plusieurs malwares adaptés à la mission à portée de main. Un représentant de Microsoft a déclaré qu'aucun des exploits décrits ne fonctionnait sur les versions prises en charge de Windows.

Les lecteurs USB infectés pouvaient parfois infecter des ordinateurs même si les utilisateurs n'avaient pas ouvert de fichiers. Le soi-disant EZCheese exploit, qui a été neutralisé par un patch que Microsoft semble avoir publié en 2015, a travaillé chaque fois qu'une icône de fichier malveillant a été affichée par l'explorateur Windows. Un exploit ultérieur connu sous le nom de Lachesis a utilisé la fonctionnalité autorun de Windows pour infecter les ordinateurs exécutant Windows 7. Lachesis n'a pas exigé que l'Explorateur affiche des icônes, mais le lecteur de la lettre de lecteur sur lequel le thrumbdrive était monté devait être inclus dans un lien malveillant. The RiverJack …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils