Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 50565
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 10053 kez
Teşekkür edildi: 8155 kez

Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı

Mesaj gönderen velociraptor »

Resim

Tesadüfi bir keşif, Linux'a yönelik tehditler konusunda yeni bir uyarıya yol açtı. Açık kaynaklı platform, siber suçlular için giderek daha lezzetli bir hedef haline geliyor ve kötü amaçlı yazılım yazarları artık Windows'ta olduğu gibi çekirdeğin en düşük seviyelerine ulaşmaya çalışıyor.

"Bootkitty", Linux sistemlerini hedef alan yeni ve endişe verici bir kötü amaçlı yazılımdır. Eset analistleri yakın zamanda önyükleme kitini, birisinin VirusTotal'a yüklediği daha önce bilinmeyen bir UEFI uygulamasında (bootkit.efi) keşfetti . Henüz tamamlanmamış olsa da Bootkitty, araştırmacıların bulduğu Linux için ilk UEFI önyükleme kiti olarak tanımlanıyor.

BlackLotus gibi önyükleme kitleri, işletim sisteminin başlangıç ​​aşamasını enfekte etmek için tasarlanmış özel bir kötü amaçlı yazılım türüdür. Varlıklarını gizlerler ve esasen orijinal önyükleme yükleyicisini veya önyükleme işlemini değiştirerek, tehlikeye atarak veya önemli ölçüde değiştirerek işletim sistemi ve kullanıcı uygulamalarının tam kontrolünü ele geçirirler.

Avrupalı ​​araştırmacılar Bootkitty'nin Linux'u hedef aldığını doğruladı, ancak yalnızca belirli Ubuntu dağıtımlarına karşı çalışıyor. VirusTotal'a yüklenen örnek, kendi kendine imzalanmış bir güvenlik sertifikası kullanıyor, bu da tartışmalı Güvenli Önyükleme özelliğiyle korunan UEFI sistemlerinde çalışmayacağı anlamına geliyor . Ancak kararlı bilgisayar korsanlarının kötü amaçlı yazılımı geliştirmesini engelleyecek hiçbir şey yok.

Resim

Bootkitty, UEFI aygıt yazılımındaki, Linux çekirdeğindeki ve GRUB önyükleyicisindeki birçok işlevi altüst etmek için belirli rutinler içerir. Bootkitty, Secure Boot etkinleştirilmiş olsa bile teorik olarak Linux çekirdeğini "kusursuz" bir şekilde önyükleyebilir, ardından sistem başlatıldığında kendini program süreçlerine enjekte eder.

Ancak Bootkitty, görünürdeki karmaşıklığına rağmen amaçlandığı gibi çalışmıyor. Eset, bootkit'in birçok eser ve kaba özellik içerdiğini ve bunun da kötü amaçlı yazılım yazarlarının hala kodu üzerinde çalıştığını gösterdiğini söyledi. Araştırmacılar ayrıca, ek çekirdek modüllerini yüklemek için yararlı olan ELF (Linux) programlarını dağıtmak üzere tasarlanmış BCDropper adlı muhtemelen ilişkili bir çekirdek modülü keşfettiler.

Hala kavram kanıtı aşamasında olsa da, Bootkitty UEFI tehdit manzarasında ilginç bir gelişmedir. Bootkit'ler ve UEFI rootkit'leri geleneksel olarak yalnızca Windows sistemlerini hedef almıştır, ancak Linux platformları artık cazip bir hedef haline gelebilecek kadar yaygınlaşmıştır. Güvenlik topluluğu gelecekteki tehditlere hazırlıklı olmalı, diye uyarıyor Eset.

Kaynak :
https://www.techspot.com/news/105771-re ... linux.html
Kullanıcı avatarı
burak35
Exabyte2
Exabyte2
Mesajlar: 12452
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 6918 kez
Teşekkür edildi: 7563 kez

Re: Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı

Mesaj gönderen burak35 »

Seni kitty kitty seni. :) İlginç bir olay cidden. Bir nevi rootkit bu. Rootkitler sadece windowsta oluyor diye biliyordum.
Sanırım heçkırlar boş durmamışlar. Ama windowstaki gibi çok büyük zararlar verebileceğini zannetmiyorum. Zira linux windowsa göre daha güvenli.
En son linuxe bulaşan bir virüs konusu okuduğumda, yaklaşık 1 günde sorunun 1 update le çözüldüğünü okumuştum.
Kayserilifatih
Gigabyte1
Gigabyte1
Mesajlar: 1826
Kayıt: 30 Ağu 2024, 20:48
Teşekkür etti: 428 kez
Teşekkür edildi: 1592 kez

Re: Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı

Mesaj gönderen Kayserilifatih »

İlginçmiş, daha geliştirilme aşamasında bir virüs olduğundan bu sorunun zamanla çözüleceğine inanıyorum ki sadece bazı linux dağıtımlarında görülüyormuş, bu da riskleri sınırlı ölçüde azaltabilir
Kullanıcı avatarı
burak35
Exabyte2
Exabyte2
Mesajlar: 12452
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 6918 kez
Teşekkür edildi: 7563 kez

Re: Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı

Mesaj gönderen burak35 »

Eset iyi yakalamış ama.
Cevapla