image

WikiLeaks onthult CIA-tool voor lokale mitm-aanvallen

vrijdag 5 mei 2017, 17:14 door Redactie, 5 reacties

Klokkenluiderssite WikiLeaks heeft een nieuwe tool van de CIA onthuld waarmee de Amerikaanse inlichtingendienst man-in-the-middle-aanvallen op lokale netwerken kan uitvoeren. De tool, die eerst Fulcrum en later Archimedes werd genoemd, maakt het mogelijk om het verkeer van een aangevallen computer binnen een lokaal netwerk door te sturen naar een computer die met deze malware is geïnfecteerd en onder controle van de CIA staat, aldus WikiLeaks.

De Amerikaanse inlichtingendienst zou deze techniek gebruiken om het webverkeer van de aan te vallen computer door te sturen naar een exploitserver van de CIA, zonder dat de gebruiker dit doorheeft. Op deze manier kunnen meer computers binnen het lokale netwerk uiteindelijk worden overgenomen. De documenten over Archimedes dateren van 2011 tot en met 2014 en zijn afkomstig uit Vault 7, de grote verzameling tools, exploits en documenten van de CIA die WikiLeaks in handen kreeg. De tool zelf is niet vrijgegeven.

Volgens beveiligingsexpert Jake Williams gaat het hier om een opnieuw verpakte versie van de beveiligingstool Ettercap. Via de documenten en bestandsnamen die nu zijn vrijgegeven kunnen organisaties kijken of Archimedes ook binnen hun omgeving is ingezet, aldus Williams.

Reacties (5)
05-05-2017, 17:22 door Anoniem
Aan al die framework's en documentatie van wikileaks.com heb je niks... dat ze eens met echte exploits en bin code komen.. dat wat ze claimen te hebben is meestal al lang gepatcht. Of moet die 93% nog komen? Wikileak's lijkt het om de aandacht te doen. En CIA boefjes hadden beter een centrale deposit kunnen maken met logging , dan weet je tenminste wie wat heeft. Maar dat was voor Vault7 ook al bekend
05-05-2017, 19:10 door Anoniem
Door Anoniem: dat wat ze claimen te hebben is meestal al lang gepatcht
Maar ettercap niet.
06-05-2017, 07:43 door Anoniem
Patchen for mitm?
06-05-2017, 10:53 door Anoniem
Door Anoniem:En CIA boefjes hadden beter een centrale deposit kunnen maken met logging , dan weet je tenminste wie wat heeft.

Als je centraal logt kan de andere partij te weten komen wie gehackt is. Bij diverse aanvallen van de Chinezen kon je zo andere gehackte slachtoffers vinden.
06-05-2017, 17:35 door Anoniem
Door Anoniem:
Door Anoniem:En CIA boefjes hadden beter een centrale deposit kunnen maken met logging , dan weet je tenminste wie wat heeft.

Als je centraal logt kan de andere partij te weten komen wie gehackt is. Bij diverse aanvallen van de Chinezen kon je zo andere gehackte slachtoffers vinden.

Dat kun je ook als je over alle exploits beschikt. Ik bedoel dus dat de verstrekker van exploits weet waar elke contractor of agent over beschikt. Maar laten we ze niets wijzer maken :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.