维基解密网站再度曝光美国情报机构“Vault 7”秘密文件的部分新内容,再曝三个长期被美国政府情报机构利用的安全漏洞/工具,其中Aeris是专门攻击linux的网络工具,另外Achilles和 SeaPea是专门用于攻击macOS系统的。
Aeris ,是用 C 语言写成的自动植入工具,专门针对 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入后门。
利用 Aeris,CIA 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。
Aeris 支持自动提取文件,攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。
这款工具影响以下系统:
Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)
但器官的是为何Ubuntu和Fedora系统不受影响的呢?不过好在Aeris还没有大规模流出,对公众社会造成伤害。所以使用Linuxxit,要保持经常系统更新的好习惯,长时间不更新的linux系统,系统漏洞的存在就留下了被攻击的危险。
没有评论:
发表评论