Air-Gapped-Netzwerke gehackt
Die jetzt gezeigte Dokumentation der Hacker-Tools zusammengefasst als "Brutal Kangaroo" infiziert dabei Rechner, die eigentlich über ein so genanntes Air-Gapped-Netzwerk geschützt sein sollten. In einem solchen Netzwerk befinden sich alle Rechner mit besonders brisanten und geheimen Daten nicht direkt im Netzwerk, weder im Internet noch im Intranet.Um solche PC zu knacken nutzte die CIA ein Programm namens Drifting Deadline. Damit wurden über das Internet zugängliche Windows-PC bei dem Zielunternehmen infiziert oder gleich manipulierte USB-Geräte eingeschleust. WikiLeaks schreibt, das Tool verbreitete sich dann über eine Sicherheitslücke, die die Sicherheitsprüfung bei angeschlossenen USB-Geräten umging und sich in den vergangenen Jahren weltweit verbreitete. Für die CIA wurde dabei eine Schwachstelle genutzt, bei der die Übertragung der Schadsoftware gleich beim Einstecken des infizierten USB-Geräts ablief, also sobald ein Medium gemountet wurde.
Ähnlichkeiten zu Stuxnet
Genutzt wurden dazu gleich mehrere Exploits, für die Microsoft mittlerweile soweit bekannt Sicherheits-Updates vorhält. Die Hacker-Tool-Sammlungen wurden dabei über die Zeit mehrfach überarbeitet. Bevor Brutal Kangaroo genutzt wurde, hießen die CIA-Programme Shattered Assurance und Emotional Simian. Alle Programme hatten aber eines gemein: Sie nutzen ähnliche Mechanismen wie Stuxnet.Siehe auch: Knackt alle Windows-Versionen: WikiLeaks zeigt CIA-Tool "Athena"
2017-06-24T10:05:00+02:00Nadine Juliana Dressler
![Magi - The Labyrinth of Magic - Box 2 [Blu-ray]](https://images-na.ssl-images-amazon.com/images/I/51RtSFnNHvL._SY80_.jpg)
Alle Kommentare zu dieser News anzeigen