Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı
- velociraptor
- Yottabyte4
- Mesajlar: 50563
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 10052 kez
- Teşekkür edildi: 8153 kez
Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı
Tesadüfi bir keşif, Linux'a yönelik tehditler konusunda yeni bir uyarıya yol açtı. Açık kaynaklı platform, siber suçlular için giderek daha lezzetli bir hedef haline geliyor ve kötü amaçlı yazılım yazarları artık Windows'ta olduğu gibi çekirdeğin en düşük seviyelerine ulaşmaya çalışıyor.
"Bootkitty", Linux sistemlerini hedef alan yeni ve endişe verici bir kötü amaçlı yazılımdır. Eset analistleri yakın zamanda önyükleme kitini, birisinin VirusTotal'a yüklediği daha önce bilinmeyen bir UEFI uygulamasında (bootkit.efi) keşfetti . Henüz tamamlanmamış olsa da Bootkitty, araştırmacıların bulduğu Linux için ilk UEFI önyükleme kiti olarak tanımlanıyor.
BlackLotus gibi önyükleme kitleri, işletim sisteminin başlangıç aşamasını enfekte etmek için tasarlanmış özel bir kötü amaçlı yazılım türüdür. Varlıklarını gizlerler ve esasen orijinal önyükleme yükleyicisini veya önyükleme işlemini değiştirerek, tehlikeye atarak veya önemli ölçüde değiştirerek işletim sistemi ve kullanıcı uygulamalarının tam kontrolünü ele geçirirler.
Avrupalı araştırmacılar Bootkitty'nin Linux'u hedef aldığını doğruladı, ancak yalnızca belirli Ubuntu dağıtımlarına karşı çalışıyor. VirusTotal'a yüklenen örnek, kendi kendine imzalanmış bir güvenlik sertifikası kullanıyor, bu da tartışmalı Güvenli Önyükleme özelliğiyle korunan UEFI sistemlerinde çalışmayacağı anlamına geliyor . Ancak kararlı bilgisayar korsanlarının kötü amaçlı yazılımı geliştirmesini engelleyecek hiçbir şey yok.
Bootkitty, UEFI aygıt yazılımındaki, Linux çekirdeğindeki ve GRUB önyükleyicisindeki birçok işlevi altüst etmek için belirli rutinler içerir. Bootkitty, Secure Boot etkinleştirilmiş olsa bile teorik olarak Linux çekirdeğini "kusursuz" bir şekilde önyükleyebilir, ardından sistem başlatıldığında kendini program süreçlerine enjekte eder.
Ancak Bootkitty, görünürdeki karmaşıklığına rağmen amaçlandığı gibi çalışmıyor. Eset, bootkit'in birçok eser ve kaba özellik içerdiğini ve bunun da kötü amaçlı yazılım yazarlarının hala kodu üzerinde çalıştığını gösterdiğini söyledi. Araştırmacılar ayrıca, ek çekirdek modüllerini yüklemek için yararlı olan ELF (Linux) programlarını dağıtmak üzere tasarlanmış BCDropper adlı muhtemelen ilişkili bir çekirdek modülü keşfettiler.
Hala kavram kanıtı aşamasında olsa da, Bootkitty UEFI tehdit manzarasında ilginç bir gelişmedir. Bootkit'ler ve UEFI rootkit'leri geleneksel olarak yalnızca Windows sistemlerini hedef almıştır, ancak Linux platformları artık cazip bir hedef haline gelebilecek kadar yaygınlaşmıştır. Güvenlik topluluğu gelecekteki tehditlere hazırlıklı olmalı, diye uyarıyor Eset.
Kaynak :
https://www.techspot.com/news/105771-re ... linux.html
- burak35
- Exabyte2
- Mesajlar: 12452
- Kayıt: 07 Eki 2016, 13:06
- cinsiyet: Erkek
- Teşekkür etti: 6918 kez
- Teşekkür edildi: 7563 kez
Re: Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı
Seni kitty kitty seni. :) İlginç bir olay cidden. Bir nevi rootkit bu. Rootkitler sadece windowsta oluyor diye biliyordum.
Sanırım heçkırlar boş durmamışlar. Ama windowstaki gibi çok büyük zararlar verebileceğini zannetmiyorum. Zira linux windowsa göre daha güvenli.
En son linuxe bulaşan bir virüs konusu okuduğumda, yaklaşık 1 günde sorunun 1 update le çözüldüğünü okumuştum.
Sanırım heçkırlar boş durmamışlar. Ama windowstaki gibi çok büyük zararlar verebileceğini zannetmiyorum. Zira linux windowsa göre daha güvenli.
En son linuxe bulaşan bir virüs konusu okuduğumda, yaklaşık 1 günde sorunun 1 update le çözüldüğünü okumuştum.
-
- Gigabyte1
- Mesajlar: 1826
- Kayıt: 30 Ağu 2024, 20:48
- Teşekkür etti: 428 kez
- Teşekkür edildi: 1592 kez
Re: Linux için ilk UEFI önyükleme seti olan "Bootkitty" zararlısı
İlginçmiş, daha geliştirilme aşamasında bir virüs olduğundan bu sorunun zamanla çözüleceğine inanıyorum ki sadece bazı linux dağıtımlarında görülüyormuş, bu da riskleri sınırlı ölçüde azaltabilir