Wikileaks zeigt Tools, mit denen die CIA Air-Gapped-Netzwerke hackt
WikiLeaks zeigt mit den neuen Enthüllungen weitere perfide Methoden, mit denen der US-Geheimdienst jahrelang Windows-Computer weltweit ausgespäht hat. Soweit bekannt ist, wurden von Microsoft alle dafür ausgenutzten Schwachstellen bereits spätestens 2015 geschlossen, eine direkte aktuelle Gefährdung durch die Tools soll also nicht vorliegen. Stattdessen muss man davon ausgehen, dass die CIA-Methoden und -Tools auch schon von Unbefugten genutzt wurden. Allein die Existenz vieler Tools hat Nutzer weltweit gefährdet.
Um solche PC zu knacken nutzte die CIA ein Programm namens Drifting Deadline. Damit wurden über das Internet zugängliche Windows-PC bei dem Zielunternehmen infiziert oder gleich manipulierte USB-Geräte eingeschleust. WikiLeaks schreibt, das Tool verbreitete sich dann über eine Sicherheitslücke, die die Sicherheitsprüfung bei angeschlossenen USB-Geräten umging und sich in den vergangenen Jahren weltweit verbreitete. Für die CIA wurde dabei eine Schwachstelle genutzt, bei der die Übertragung der Schadsoftware gleich beim Einstecken des infizierten USB-Geräts ablief, also sobald ein Medium gemountet wurde.
Siehe auch: Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool "Athena"
Air-Gapped-Netzwerke gehackt
Die jetzt gezeigte Dokumentation der Hacker-Tools zusammengefasst als "Brutal Kangaroo" infiziert dabei Rechner, die eigentlich über ein so genanntes Air-Gapped-Netzwerk geschützt sein sollten. In einem solchen Netzwerk befinden sich alle Rechner mit besonders brisanten und geheimen Daten nicht direkt im Netzwerk, weder im Internet noch im Intranet.Um solche PC zu knacken nutzte die CIA ein Programm namens Drifting Deadline. Damit wurden über das Internet zugängliche Windows-PC bei dem Zielunternehmen infiziert oder gleich manipulierte USB-Geräte eingeschleust. WikiLeaks schreibt, das Tool verbreitete sich dann über eine Sicherheitslücke, die die Sicherheitsprüfung bei angeschlossenen USB-Geräten umging und sich in den vergangenen Jahren weltweit verbreitete. Für die CIA wurde dabei eine Schwachstelle genutzt, bei der die Übertragung der Schadsoftware gleich beim Einstecken des infizierten USB-Geräts ablief, also sobald ein Medium gemountet wurde.
Ähnlichkeiten zu Stuxnet
Genutzt wurden dazu gleich mehrere Exploits, für die Microsoft mittlerweile soweit bekannt Sicherheits-Updates vorhält. Die Hacker-Tool-Sammlungen wurden dabei über die Zeit mehrfach überarbeitet. Bevor Brutal Kangaroo genutzt wurde, hießen die CIA-Programme Shattered Assurance und Emotional Simian. Alle Programme hatten aber eines gemein: Sie nutzen ähnliche Mechanismen wie Stuxnet.Siehe auch: Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool "Athena"
Kommentar abgeben
Netiquette beachten!
Interessante Links
Neue Wikileaks-Bilder
Videos zum Thema
Jetzt als Amazon Blitzangebot
Ab 07:45 Uhr 
Anycubic Mega X 3D Drucker mit Guter Qualität, große Druckgröße 300x300x305mm,neuem Extruder, Vollmetall-Rahmen und Ultrabase Heizbett,für 1,75 mm Filamente TPU, PLA, ABS geeignet
Anycubic Mega X 3D Drucker mit Guter Qualität, große Druckgröße 300x300x305mm,neuem Extruder, Vollmetall-Rahmen und Ultrabase Heizbett,für 1,75 mm Filamente TPU, PLA, ABS geeignet Original Amazon-Preis
389,99 €
Im Preisvergleich ab
209,00 €
Blitzangebot-Preis
292,49 €
Ersparnis zu Amazon 25% oder 97,50 €
Im WinFuture Preisvergleich
TOYX Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Google streitet über schwerwiegende USB-Schwachstelle in ChromeOS
- "Recht auf schnelles Internet" droht im Bundesrat durchzufallen
- Antivirenprogramm nach optionalem Windows 11-Update "schutzlos"
- Uvalde-Schulmassaker: Überwachungstechnologien waren völlig nutzlos
- BioShock - Epic verschenkt derzeit alle drei Teile des Kultspiels
- Aus harmlosen Sätzen werden Pornotitel: Apples KI-Übersetzer spinnt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen