CIA heeft ‘achterdeur’ in CentOS6 (en kijkt ook mee in uw telefoon)

De CIA heeft volgens via WikiLeaks uitgelekte documenten niet alleen toegang tot iOS (Apple), Android en Windows-telefoons c.q. systemen. Naar nu is gebleken is er ook sprake van toegang tot sommige Linux-systemen. Met name CentOS6, een populaire Linux-distributie voor webservers, wordt genoemd.

Wikileaks liet eerder al weten over de toegang tot mobiele telefoons dat de CIA daarvoor niet de code hoeft te kraken van telefoons en apps maar de encryptie omzeilt:

“These techniques permit the CIA to bypass the encryption of WhatsApp, Signal, Telegram, Wiebo, Confide and Cloakman by hacking the “smart” phones that they run on and collecting audio and message traffic before encryption is applied.”

Daarnaast is nu dus duidelijk geworden dat de CIA ook meekijkt in het dataverkeer van- en naar servers die draaien op het CentOS 6.x platform. Het gaat hier wel om specifieke versies van CentOS. Alleen wanneer er gebruik wordt gemaakt van de ‘default kernel’ kan de CIA meekijken en ook alleen wanneer ze toegang tot een server hebben kunnen krijgen. Dit omdat zij speciale geheime, verborgen, code moeten plaatsen op een server voordat ze kunnen meekijken.

Brinkman.IT gebruikt op twéé servers CentOS. De éne server wordt op dit moment uitgefaseerd en heeft daarnaast een speciale, aangepaste, kernel (CloudLinux met Kernelcare) en de andere draait onder CentOS7 en wordt eveneens middels KernelCare onderhouden en steeds voorzien van de de laatste updates. Deze aangepaste kernels zijn daarmee niet kwetsbaar voor deze CIA-hack. Onze overige machines draaien op een andere Linux-versie welke niet vermeld zijn in de uitgelekte CIA-rapportage.

Windowsmachines allemaal kwetsbaar

Alle Windows-versies (Windows XP, Windows Vista, Windows7, Windows8, Windows10) zijn eveneens kwetsbaar. Maar dat is waarschijnlijk voor niemand, zeker sinds de WannaCry ransomware-aanvallen en de recentere uitbraak van de “Petya”-ransomware, een verrassing.

Zie voor meer informatie en details dit artikel.

 

Reageren is niet mogelijk