Wikileaks está publicando de manera prácticamente semanal nuevas vulnerabilidades de la CIA bajo el programa Vault 7. Esta vez le toco el turno a Pandemic, destinado a utilizar servidores como vectores de ataque. Y es que como dijo Julian Assange, lo que se ha publicado de momento es sólo el 1% de todo lo que Wikileaks posee sobre la agencia de inteligencia. Pandemic es una herramienta utilizada en ordenadores con Windows que comparten archivos y programas dentro de una red local. Cuando el usuario descarga un archivo de ese ordenador infectado, Pandemic reemplaza el código del programa que se está descargando en tiempo real con una versión que incluye el troyano en su interior. Para ocultar su actividad, el archivo original en el servidor no es modificado en ningún momento, sino que se reemplaza en pleno tránsito de datos. El exploit permite modificar hasta 20 programas al mismo tiempo con un tamaño máximo de 800 MB. A través de la ejecución del malware, se van infectando consecutivamente ordenadores en la red local. Aunque no está especificado en la documentación, los ordenadores infectados probablemente también infectan a otros ordenadores a su vez con el mismo método. El proceso se realiza en tan sólo15 segundos, según los manuales. A pesar de ello, los documentos no especifican cómo instalar Pandemic inicialmente en un servidor, ya que esos documentos parecen haberse omitido. Pandemic se instalaba como un Minifilter Device Driver, para lo cual era necesario que estuviera firmado por un certificado digital válido comprado o robado, o que directamente utilizase un exploit que se saltase la necesidad de firmar drivers (algo poco probable). Estas restricciones hacen que la herramienta, a diferencia de otras, sea posible utilizarla sólo en un número muy limitado de casos en pequeñas empresas que utilizasen Windows File Server. Como era de esperar, la CIA no ha confirmado en ningún momento la veracidad de los documentos publicados por Wikileaks, el cual afirma que éstos fueron obtenidos en un descuido, en el cual expusieron todas sus armas cibernéticas ¿Que nos estará preparando para mas adelante? :)
