批踢踢實業坊›看板 EZsoft關於我們聯絡資訊
返回看板分享
作者hsparrot (飛高高)
看板EZsoft
標題[情報] Notepad++及部份軟體受CIA監控工具影響
時間Fri Mar 10 02:40:34 2017
來源:
維基解密
https://wikileaks.org/ciav7p1/cms/page_20251107.html
相關報導:
Vault 7: The CIA weaponized these popular programs to spy on people
http://www.appledaily.com.tw/appledaily/article/headline/20170309/37576878/
名單上除了 Notepad++,還有不少知名軟體的 portable 版
並不是這些軟體本身已遭感染,而是如果你的電腦被CIA植入
間諜程式後,間諜程式可透過名單上的軟體在背景偷偷收集
資料,而不會讓使用者察覺出異狀。
如果電腦沒有先被入侵,那麼執行這些軟體是不會有事的。
儘管如此,還是建議多關注一下這些軟體是否有發佈更新,
問題能少則少。
目前 Notepad++ 作者已發佈更新版 v7.3.3 修正這個問題:
https://notepad-plus-plus.org/news/notepad-7.3.3-fix-cia-hacking-issue.html
受影響軟體名單:
VLC Player Portable
IrfanView
Notepad++
Skype
Chrome Portable
Firefox Portable
Opera Portable
ClamWin Portable
Kaspersky TDSS Killer Portable
McAfee Stinger Portable
Sophos Virus Removal
Opera Mail
Thunderbird Portable
Foxit Reader
LibreOffice Portable
Prezi
Babel Pad
Iperius Backup
Sandisk Secure Access
U3 Software
2048
LBreakout2
7-Zip Portable
Portable Linux CMD Prompt
—
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.151.252
※ 文章網址: https://www.ptt.cc/bbs/EZsoft/M.1489084855.A.440.html
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:41:44
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 02:44:17
※ hsparrot:轉錄至看板 AntiVirus 03/10 02:55
※ hsparrot:轉錄至看板 Browsers 03/10 02:56
推 whitefox: 抓設定檔的內容及recent open file 03/10 07:55
推 rockmanx52: 所以前面某篇原po前職場禁用Notepad+該不會是這個原因 03/10 11:17
→ rockmanx52: 吧XD 03/10 11:18
→ hsparrot: 那樣的話那間公司的資安人員根本就資深駭客級的啊~~ 03/10 13:45
→ hsparrot: 比維基解密爆料時間3/7還早 03/10 13:46
→ hsparrot: Browsers板 #1OmQLhug 推文有鄉民更詳細的說明這事件, 03/10 13:49
→ hsparrot: 有興趣的可移駕去看 03/10 13:49
推文自動更新已關閉
來源: 維基解密
來源: [情報] Notepad++及部份軟體受CIA監控工具影響 – 看板 EZsoft – 批踢踢實業坊
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: hsparrot (111.242.151.252), 03/10/2017 02:56:42
※ 編輯: hsparrot (111.242.151.252), 03/10/2017 03:03:16
→ mayuyu: 名單裡的程式是CIA特別製作給幹員攜帶使用的誘餌程式 03/10 06:05
→ mayuyu: 所以大部分都是便攜版 03/10 06:06
→ mayuyu: 譬如說幹員需要竊取目標電腦內的資料 03/10 06:06
→ mayuyu: 但是使用目標電腦的時候 目標電腦的所有者會在一旁監視 03/10 06:06
→ mayuyu: 所以不能明目張膽的直接拿走資料 03/10 06:06
→ mayuyu: 這時候利用這些便攜程式 03/10 06:06
→ mayuyu: 幹員表面上起來好像是在執行無害的行為 例如開啟瀏覽器, 03/10 06:07
→ mayuyu: 播放影片、音樂,檢視圖片、PDF,甚至是幫忙掃毒 03/10 06:07
→ mayuyu: 其實這些程式夾帶了惡意程式碼 運行的同時會收集 03/10 06:07
→ mayuyu: 指定的檔案資料 從網路回傳或者直接儲存在幹員的隨身碟裡 03/10 06:07
→ mayuyu: 這些程式可以依任務的需要而訂製 所以解密的網頁上還有 03/10 06:07
→ mayuyu: 給幹員填的20題問卷 依任務目標的電腦類型、作業系統等等 03/10 06:07
→ mayuyu: 不同的情況需求 會設計不同的誘餌程式 03/10 06:08
→ mayuyu: 所以我們一般人從官方的網站上是無法下載到這些好料的xD 03/10 06:08
→ mayuyu: Notepad++的更新不是因為官方的程式有問題 03/10 06:08
→ mayuyu: 而是修改掉被CIA利用DLL劫持 夾帶惡意程式碼的弱點 03/10 06:08
→ mayuyu: 讓CIA以後不容易再拿Notepad++來製作這些誘餌程式 03/10 06:08
→ mayuyu: 也就是說官方網站上的程式是沒有問題的 不用太過緊張 03/10 06:08
推 abram: 上榜名單裡面最危險個人認為是Skype 03/10 08:50
→ m0806449: 有人出來告死CIA嗎?? 03/10 10:36
→ zhtw: 話說修掉也沒用阿 CIA可以繼續用舊版 …. 03/10 11:27
→ zhtw: 重點是偽裝用而已 CIA跟著版本更新幹嘛XD 03/10 11:28
→ hsparrot: 感謝馬友友完整詳細的補充~ 03/10 13:38
→ hsparrot: 反正這事就像notepad++作者說的: 就算知道門鎖擋不了真 03/10 13:41
→ hsparrot: 的想入侵我家的人,我每天還是會鎖門。我們很不幸地住在 03/10 13:41
→ hsparrot: 一個機掰的世界。 03/10 13:41
推 whitefox: 所以好料的是指類似 msimg32.dll的東西 03/10 13:57
推 whitefox: https://wikileaks.org/ciav7p1/cms/page_27492410.html 03/10 13:59
→ whitefox: 這裡有程式碼 03/10 13:59
→ whitefox: 像alcohol 的破解會含有一個hacker寫的msimg32.dll 03/10 14:01