Tesadüfi bir keşif, Linux'a yönelik tehditler konusunda yeni bir uyarıya yol açtı. Açık kaynaklı platform, siber suçlular için giderek daha lezzetli bir hedef haline geliyor ve kötü amaçlı yazılım yazarları artık Windows'ta olduğu gibi çekirdeğin en düşük seviyelerine ulaşmaya çalışıyor.
"Bootkitty", Linux sistemlerini hedef alan yeni ve endişe verici bir kötü amaçlı yazılımdır. Eset analistleri yakın zamanda önyükleme kitini, birisinin VirusTotal'a yüklediği daha önce bilinmeyen bir UEFI uygulamasında (bootkit.efi) keşfetti . Henüz tamamlanmamış olsa da Bootkitty, araştırmacıların bulduğu Linux için ilk UEFI önyükleme kiti olarak tanımlanıyor.
BlackLotus gibi önyükleme kitleri, işletim sisteminin başlangıç aşamasını enfekte etmek için tasarlanmış özel bir kötü amaçlı yazılım türüdür. Varlıklarını gizlerler ve esasen orijinal önyükleme yükleyicisini veya önyükleme işlemini değiştirerek, tehlikeye atarak veya önemli ölçüde değiştirerek işletim sistemi ve kullanıcı uygulamalarının tam kontrolünü ele geçirirler.
Avrupalı araştırmacılar Bootkitty'nin Linux'u hedef aldığını doğruladı, ancak yalnızca belirli Ubuntu dağıtımlarına karşı çalışıyor. VirusTotal'a yüklenen örnek, kendi kendine imzalanmış bir güvenlik sertifikası kullanıyor, bu da tartışmalı Güvenli Önyükleme özelliğiyle korunan UEFI sistemlerinde çalışmayacağı anlamına geliyor . Ancak kararlı bilgisayar korsanlarının kötü amaçlı yazılımı geliştirmesini engelleyecek hiçbir şey yok.
Bootkitty, UEFI aygıt yazılımındaki, Linux çekirdeğindeki ve GRUB önyükleyicisindeki birçok işlevi altüst etmek için belirli rutinler içerir. Bootkitty, Secure Boot etkinleştirilmiş olsa bile teorik olarak Linux çekirdeğini "kusursuz" bir şekilde önyükleyebilir, ardından sistem başlatıldığında kendini program süreçlerine enjekte eder.
Ancak Bootkitty, görünürdeki karmaşıklığına rağmen amaçlandığı gibi çalışmıyor. Eset, bootkit'in birçok eser ve kaba özellik içerdiğini ve bunun da kötü amaçlı yazılım yazarlarının hala kodu üzerinde çalıştığını gösterdiğini söyledi. Araştırmacılar ayrıca, ek çekirdek modüllerini yüklemek için yararlı olan ELF (Linux) programlarını dağıtmak üzere tasarlanmış BCDropper adlı muhtemelen ilişkili bir çekirdek modülü keşfettiler.
Hala kavram kanıtı aşamasında olsa da, Bootkitty UEFI tehdit manzarasında ilginç bir gelişmedir. Bootkit'ler ve UEFI rootkit'leri geleneksel olarak yalnızca Windows sistemlerini hedef almıştır, ancak Linux platformları artık cazip bir hedef haline gelebilecek kadar yaygınlaşmıştır. Güvenlik topluluğu gelecekteki tehditlere hazırlıklı olmalı, diye uyarıyor Eset.
Kaynak :
https://www.techspot.com/news/105771-re ... linux.html
