lans.by

WikiLeaks опубликовал инструмент ЦРУ для перехвата потокового видео

В четверг, 10 августа, в рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию материалов, похищенных у ЦРУ США.

Документ под названием CouchPotato описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264. CouchPotato позволяет собирать как потоковое видео в формате AVI, так и отдельные кадры в виде статичных JPG-изображений.

Инструмент работает незаметно для жертвы и не оставляет на системе никаких следов, поскольку в нем реализована поддержка загрузчика ICE v3 «Fire and Collect». Из обнародованного документа не понятно, каким образом хакеры ЦРУ проникают в атакуемые сети до того, как перехватывать видеотрансляции. К настоящему времени WikiLeaks опубликовала уже целый ряд различных хакерских инструментов спецслужбы, и не исключено, что CouchPotato используется в паре с некоторыми из них.

Потоковый протокол реального времени (Real Time Streaming Protocol, RTSP) – прикладной протокол для использования в системах, работающих с мультимедийными данными. Позволяет удаленно управлять потоком данных с сервера, предоставляя возможность выполнения команд, (запуск, приостановка и остановка вещания), а также доступ по времени к расположенным на сервере файлам.

ICE v3 «Fire and Collect» – техника выполнения кода в памяти, позволяющая запускать вредоносный код без записи на диск.

Источник

Exit mobile version