Wikileaks发布可能暴露CIA黑客操作的代码
Wikileaks已发布代码,可用于开发软件,以识别美国中央情报署(CIA)开发的黑客工具。
在Wikileaks发布的第一组文件来自CIA的软件开发服务器后,CIA的开发库的代码发布到了一个月。
8,761份文件描述了CIA黑客工具的阿森纳,用于定位窗口,Android,iOS,OSX和Linux,该工具开发出漏洞和移动操作系统,将受影响的技术公司放在后脚和赛车上释放修复并含有损坏。
但是,最新版本包括用于难以检测,反向工程师和跟踪CIA黑客工具的起源的代码的代码。
被称为大理石框架的混淆工具旨在通过以多种方式进行黑客攻击工具来掩盖CIA中的文本字符串和二进制对象,包括使用许多位移位技术,并插入外国片段的“扰乱”二进制内容。语言报告ARS Technica。
泄露的开发库代码似乎是“维基解密所做的最具技术上损坏泄漏之一,因为它似乎旨在破坏正在进行的中央情报局运营”伯克利计算机安全研究员加州大学的尼古拉斯·韦弗告诉华盛顿邮政。
根据维基解密,大理石源代码包括Ade-Obfuscator。“结合揭示的混淆技术,一种模式或签名可以帮助取消法医调查人员将以前的黑客攻击和病毒归因于CIA,”维克利克说。
安全评论员还警告说,现在可以通过其他黑客组织采用CIA代码来混淆自己的恶意软件。
Wikileaks推测,在中文,俄语,韩语,阿拉伯语和波斯语中的大理石源代码中的测试示例将通过假装恶意软件创造者的口语不是英语,而是中国人,但随后展示了尝试隐瞒中文的使用,绘制法医调查人员更加强烈的结论。
然而,根据安全公司演绎Infosec的创始人Jake Williams,该测试更有可能旨在确保使用以这些语言编写的代码进行黑客操作。“如果你正在尝试虚假标志作为中文的操作,你就不会隐藏那些代码字符串,你希望大家看到他们,”他告诉华盛顿邮报。
虽然CIA没有评论大理石代码的真实性,但发言人Dean Boyd说:“独裁者和恐怖主义者在世界上没有比[Wikileabs创始人]朱利安·索兰在世界上没有更好的朋友,因为他们的保护是他保护的唯一隐私。
“美国公众应该深受任何旨在损害智力界保护美国防止恐怖分子和其他对手的能力的维基恐慌披露。
“这些披露不仅危及美国人员和运营,而且还将我们的对手配备了工具和信息,以造成危害,”博伊德说。
Wikileaks因发布有关Hacking Tools和漏洞的信息而被火,而无需首先将其披露到软件和硬件制造商,以使其准备修补程序以保护受影响的产品的用户。
但只需两天后,维基解密答应展示CIA黑客工具的科技公司的细节,以使他们能够在公开上市之前准备修复。
Assange表示,中央情报局可能会导致科技产业“数十亿美元的损害”,并且在一些思想之后,他决定首先给科技社区进一步泄漏。
“我们决定与他们合作,让他们独家访问我们的一些技术细节,”他说。一旦材料有效地解除武装,我们将发布其他详细信息。“