WikiLeaks has published new documents revealing CIA’s hacking tools, this time aimed at Windows and Linux SSH clients.Specifically, the leaked papers reveal that the agency turned to software called BothanSpy and Gyrfalcon to steal user credentials for active SSH sessions, with both Windows and Linux said to be targeted.First of all, it’s BothanSpy, which WikiLeaks says has been aimed at hacking Xshell, a popular SSH client for Windows. This hack allowed the CIA to steal username and passwords extract from password-authenticated SSH session, as well as usernames, filename of private SSH key and key password in the case of public key authentication.“BothanSpy can exfiltrate the stolen credentials to a CIA-controlled server (so the implant never touches the disk on the target system) or save it in an encrypted file for later exfiltration by other means. BothanSpy is installed as a Shellterm 3.x extension on the target machine,” WikiLeaks says."Linux systems also attacked after previously infected"In the case of Gyrfalcon, this hacking tool was aimed at OpenSSH client for Linux, with all popular platforms said to be affected, including Ubuntu and SUSE. Once again, user credentials can be stolen, and WikiLeaks claims that some other data can also be accessed before being placed in an encrypted file to be later transmitted to the CIA.“The implant can not only steal user credentials of active SSH sessions, but is also capable of collecting full or partial OpenSSH session traffic. All collected information is stored in an encrypted file for later exfiltration. It is installed and configured by using a CIA-developed root kit (JQC/KitV) on the target machine,” today’s leak reveals.In other words, CIA agents can use Gyrfalcon only after compromising the Linux system with the rootkit, though previous leaks have also shown that the agency has several other hacking tools that could be used to break into a computer.
Судя по тексту, арчеводы не соснули. У них просто не встанет или упадёт в ответственный момент.
WikiLeaks опубликовал новые документы, раскрывающие инструменты взлома CIA, на этот раз нацеленные на клиентов Windows и Linux SSH. В частности, просочившиеся документы показывают, что агентство обратилось к программному обеспечению под названием BothanSpy и Gyrfalcon, чтобы украсть учетные данные пользователей для активных сеансов SSH, и как Windows, так и Linux заявили, что они нацелены. Прежде всего, это BothanSpy, который, по словам WikiLeaks, был нацелен на взлом Xshell, популярного SSH-клиента для Windows. Этот хак позволил ЦРУ украсть извлечение имени пользователя и паролей из сеанса SSH с подтверждением пароля, а также имена пользователей, имя файла частного ключа SSH и пароль ключа в случае проверки открытого ключа. «BothanSpy может exfiltrate украденные учетные данные на сервер, контролируемый ЦРУ (поэтому имплантат никогда не касается диска в целевой системе) или не сохраняет его в зашифрованном файле для последующей фильтрации другими способами. BothanSpy устанавливается как расширение Shellterm 3.x на целевой машине, - говорит WikiLeaks. «Системы Linux также подверглись нападению после ранее зараженных» В случае с Gyrfalcon этот инструмент взлома был нацелен на клиента OpenSSH для Linux, причем все популярные платформы, как говорят, пострадали, включая Ubuntu и SUSE. Еще раз, пользовательские учетные данные могут быть украдены, и WikiLeaks утверждает, что некоторые другие данные также могут быть доступны до того, как их поместили в зашифрованный файл, которые будут позже переданы в ЦРУ. «Имплантат может не только украсть учетные данные пользователя активных сеансов SSH, но также способен собирать полный или частичный трафик сеанса OpenSSH. Вся собранная информация хранится в зашифрованном файле для последующей фильтрации. Он устанавливается и настраивается с использованием разработанного ЦРУ корневого набора (JQC / KitV) на целевой машине, - говорит сегодняшняя утечка. Другими словами, агенты CIA могут использовать Gyrfalcon только после компрометации системы Linux с руткитом, хотя предыдущие утечки также показали, что у агентства есть несколько других инструментов взлома, которые можно использовать для взлома на компьютер.
Что для винды, что для линукса, для использования этих штук изначально нужен доступ к компьютеру. По сути это лишь часть большой экосистемы хакерских утилит.
>>2085504 (OP)Не понимаю по-собачьи.
>>2085504 (OP)>CIA agents can use Gyrfalcon only after compromising the Linux system with the rootkitИ чё? Охуеть Америку открыли: оказывается, на взломанной системе можно перехватить пароли.
