Watafiti wa usalama wa mtandao wamegundua “Bootkitty,” ikiwezekana kifaa cha kwanza cha UEFI iliyoundwa mahsusi kulenga mifumo ya Linux. Hii inaashiria mabadiliko makubwa katika mazingira ya tishio la UEFI, ambayo hapo awali yalilenga mashambulio ya msingi wa Windows pekee. Kifaa hicho, kilichopewa jina na waundaji wake, kilipakiwa kwa VirusTotal mnamo Novemba 2024 na inaaminika kuwa dhibitisho la dhana badala ya programu hasidi inayofanya kazi kikamilifu. Kulingana na ESET, Bootkitty hutumia mbinu mbalimbali kupita hatua za usalama, ikiwa ni pamoja na kurekebisha uthibitishaji wa uadilifu wa kernel na kupakia awali jozi zisizojulikana za ELF. Hasa, inalenga mifumo maalum ya Ubuntu Linux na haiendani na usanidi mwingi. Hii inaunga mkono zaidi hali yake kama dhana ya hatua ya awali. Maelezo Muhimu Kuhusu Bootkitty Katika ushauri uliochapishwa leo, ESET ilieleza kwa kina baadhi ya vitambulishi muhimu vya Bootkitty: Programu hasidi inatiwa saini kwa kutumia cheti kilichojiandikisha, na kuifanya isifanye kazi kwa mifumo iliyo na UEFI Secure Boot imewashwa isipokuwa vyeti vya mshambulizi visakinishwe vipengele vya kuzima uthibitishaji wa sahihi na kupita ukaguzi wa usalama Inajumuisha mifumo yenye misimbo ngumu ya matoleo ya kernel, na kuifanya ifanye kazi kwa mahususi pekee. usanidi Wakati wa utekelezaji, Bootkitty pia huunganisha vipengee muhimu kama vile vitendaji vya bootloader ya GRUB na michakato ya mtengano wa kernel ya Linux. Kulabu hizi huruhusu bootkit kubandika shughuli za kernel kwenye kumbukumbu, kuiwezesha kupakia moduli ambazo hazijasainiwa na kubatilisha mipangilio ya mfumo. Kulingana na ESET, ushahidi unaonyesha kwamba Bootkitty inaweza kuwa haihusiani na watendaji tishio. Matokeo Yanayohusiana: BCdropper na BCObserver Watafiti pia waligundua moduli inayoweza kuhusiana na kerneli ambayo haijasainiwa iitwayo BCdropper, ambayo hutumia programu rahisi ya ELF inayoitwa BCObserver. Programu hufuatilia mfumo na kupakia moduli zaidi za kernel baada ya mazingira ya eneo-kazi la Linux kuanzishwa. Ingawa miunganisho kati ya vijenzi hivi inasalia kuwa ya kubahatisha, utendakazi wao hulingana na marekebisho ya Bootkitty. Soma zaidi kuhusu vitisho vya kulenga Linux: Linux Malware WolfsBane na FireWood Imeunganishwa na Upunguzaji wa APT ya Gelsemium na Athari za Wakati Ujao Licha ya mapungufu yake, Bootkitty inasisitiza hitaji linalokua la ulinzi wa UEFI mahususi wa Linux. Kuhakikisha UEFI Secure Boot imewashwa, programu dhibiti na mifumo ya uendeshaji inasasishwa na orodha za ubatilishaji za UEFI ni za sasa ni hatua muhimu za kulinda mifumo. “Ingawa toleo la sasa kutoka VirusTotal, kwa sasa, haliwakilishi tishio la kweli kwa mifumo mingi ya Linux, inasisitiza umuhimu wa kuwa tayari kwa vitisho vinavyoweza kutokea siku zijazo,” ESET ilisema. “Ili kuweka mifumo yako ya Linux salama kutokana na vitisho kama hivyo, hakikisha kuwa UEFI Secure Boot imewashwa, programu dhibiti ya mfumo wako na OS ni za kisasa, na hivyo ndivyo orodha yako ya ubatilishaji ya UEFI.”
Leave a Reply