FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Tiếp tục rò rỉ thêm về CIA của họ, Wikileaks đã phát hành một phần của Thư viện lõi CIA có tên là Marble Framework. Nó được sử dụng để xáo trộn (làm xáo trộn) các chuỗi văn bản trong phần mềm độc hại của CIA nhằm ngăn các chuyên gia bảo mật hệ thống truy tìm nguồn gốc của nó cho CIA. Vụ rò rỉ bao gồm một công cụ để đảo ngược sự làm mờ văn bản của CIA có thể giúp các chuyên gia quy các cuộc tấn công và phần mềm độc hại trước đó cho CIA.

TôiCách đây chưa đầy một tháng khi Wikileaks phát hành bộ sưu tập Công cụ CIA và phần mềm độc hại được sử dụng để khai thác các lỗ hổng trong phần cứng của các nhà sản xuất khác nhau.

Trong khi các nhà sản xuất điện thoại thông minh khác nhau bao gồm Google, Apple, v.v. đã xác nhận rằng họ đã phát hành bản sửa lỗi cho các lỗi liên quan, thì Cisco vẫn chưa phát hành bản sửa lỗi cho nhiều hơn 300 mô hình công tắc dễ bị tổn thương.

Xem thêm: Fappening 2.0: Mọi thứ bạn cần biết về rò rỉ hình ảnh/video riêng tư

Rõ ràng là từ các hoạt động gần đây của Wikileaks cho thấy túi đựng Vault 7 của họ vẫn chưa hết. Vào thứ Sáu, Wikileaks phát hành 676 tệp mã nguồn là một phần của Khuôn khổ Marble của CIA, một bộ công cụ để ẩn dấu vết kỹ thuật số trong khi thực hiện các hoạt động hack.

Một phần của khung công tác là một thuật toán có tên là Marble được tạo ra để làm xáo trộn – nó xáo trộn và giải mã dữ liệu – bất kỳ đoạn văn bản nào có trong virus, trojan, worm, v.v. do CIA tạo ra. Điều này được thực hiện để ngăn họ bị các chuyên gia bảo mật hệ thống xác định và gán cho CIA. Đá cẩm thạch bao gồm các công cụ có thể được sử dụng để hoàn tác việc làm xáo trộn văn bản của CIA.

Wikileaks cho biết đây là công cụ “tương đương kỹ thuật số” của CIA được sử dụng để xóa văn bản tiếng Anh khỏi vũ khí do Mỹ sản xuất trước khi giao chúng cho “quân nổi dậy được CIA bí mật hậu thuẫn”.

Nicholas Weaver, một nhà nghiên cứu bảo mật tại UC Berkeley, kể lại NY Times cho rằng đây có lẽ là vụ rò rỉ “thiệt hại về mặt kỹ thuật” nhất của Wikileaks, “vì nó có vẻ được thiết kế để trực tiếp làm gián đoạn các hoạt động đang diễn ra của CIA và quy kết các hoạt động trước đó”.

Ví dụ về đá cẩm thạch rò rỉ CIA
Hình ảnh: Wikileaks

Mã nguồn bị rò rỉ cũng cho thấy các mẫu thử nghiệm bị xáo trộn bằng các ngôn ngữ không phải tiếng Anh như tiếng Trung Quốc, tiếng Ả Rập, tiếng Nga, v.v.

Đá cẩm thạch tạo thành một phần của Thư viện cốt lõi về mã phần mềm độc hại của CIA và người ta không nên nhầm lẫn giữa mã hóa và mã hóa obfuscation, vì có sự phân biệt rõ ràng giữa hai thuật ngữ. Theo các tài liệu tiết lộ cách tiếp cận chống bảo mật hệ thống của CIA, họ sử dụng tính năng làm mờ dữ liệu mà họ muốn “bảo vệ khỏi quá trình quét tự động”. Mặt khác, “Mã hóa áp dụng cho dữ liệu mà chúng tôi muốn bảo vệ khỏi kẻ thù của mình”, tài liệu viết.

Wikileaks nói rằng Marble không bao gồm bất kỳ khai thác hoặc lỗ hổng nào. Nó chỉ được sử dụng cho mục đích xáo trộn.

Nếu bạn có điều gì đó để thêm, hãy bỏ suy nghĩ và phản hồi của bạn.

Xem thêm: 90% TV thông minh dễ dàng bị tấn công thông qua tín hiệu TV độc hại

This post is also available in: Spanish German Tiếng Việt Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here