Endpoint Security Linux-Targeting Bootkitty Inatokea Dhana Ya Uthibitisho Zaidi Kuliko Tishio, Watafiti Wanasema Prajeet Nair (@prajeetspeaks) • Novemba 28, 2024 Bad Kitty: Bootkitty malware, iliyopatikana porini, inasimama kama kifaa cha kwanza kujulikana kulenga. Linux. (Picha: Shutterstock) Watafiti wa usalama wa mtandao wamegundua kifurushi cha kwanza kabisa kilichoundwa ili kulenga mifumo ya Linux na kupotosha mchakato wao wa kuwasha kwa madhumuni mabaya. Tazama Pia: Webinar | Kivinjari cha Prisma Access: Kuimarisha Usalama kwa Kazi Inayotegemea Kivinjari Programu hasidi ya Kiolesura cha Unified Extensible Firmware kinapatikana kama programu ya ndani inayoitwa bootkit.efi, ambayo watayarishi wake waliiita “Bootkitty.” Watafiti katika kampuni ya usalama wa mtandao ya Eset walichambua kwanza kifurushi cha UEFI mapema mwezi huu baada ya mtu kukipakia kwa VirusTotal mnamo Novemba 5. “Kiti cha boot ni kifaa cha hali ya juu ambacho kinaweza kuchukua nafasi ya kipakiaji cha buti na kubandika punje kabla ya utekelezaji wake,” Watafiti wa Eset walisema kwenye chapisho la blogi. “Bootkitty inaruhusu mshambuliaji kuchukua udhibiti kamili juu ya mashine iliyoathiriwa, kwani inashiriki mchakato wa kuwasha mashine na kutekeleza programu hasidi kabla mfumo wa uendeshaji haujaanza.” Bootkitty hutumia cheti cha kujiandikisha na huendesha tu ikiwa washambuliaji tayari wamehatarisha mfumo na kusakinisha cheti chao ili kukwepa ulinzi wa Secure Boot, walisema. Watafiti pia “waligundua moduli ya kernel inayohusiana” – BCdropper, ambayo inaonekana kuwa iliyoundwa na msanidi huyo huyo na imeundwa kupakia moduli tofauti ya kernel, ambayo inaweza kukusudia kutekeleza utendakazi wa ziada hasidi. Ugunduzi wa Bootkitty unajulikana kwa sehemu kwa sababu hakuna kifaa cha boot kimewahi kujulikana kulenga Linux. Badala yake, bootkits zote zinazojulikana porini zimewahi kulenga Windows pekee (ona: Kasoro Muhimu ya UEFI katika Firmware ya Phoenix Inapiga Chapa Kubwa za Kompyuta). Hatua kuu katika juhudi hizo zilianzia 2012, wakati mtafiti Andrea Allievi alipoelezea kifurushi cha kwanza kabisa cha uthibitisho wa dhana ya Windows. Miaka ya utafiti wa ziada ilifuata, na vivyo hivyo vifaa vya buti mbaya vya kwanza kabisa, ikijumuisha ESPecter mnamo 2021 na BlackLotus mnamo 2023, ambayo inaweza kupita UEFI Secure Boot (ona: BlackLotus Malware Bypasses Secure Boot kwenye Windows Machines). Iwapo watafiti wanaweza kuhitaji miaka kuendeleza bootkits za Linux hadi katika hali sawa bado itaonekana. Kwa upande wa juu, “Bootkitty ina mabaki mengi yanayopendekeza kwamba hii ni zaidi kama uthibitisho wa dhana kuliko kazi ya mwigizaji tishio,” alisema Martin Smolár, mtafiti wa usalama katika Eset. Tarajia watafiti – na bila shaka washambuliaji – kuboresha zaidi dhana. “Ingawa toleo la sasa la VirusTotal, kwa sasa, haliwakilishi tishio la kweli kwa mifumo mingi ya Linux kwani linaweza kuathiri matoleo machache tu ya Ubuntu, inasisitiza umuhimu wa kuwa tayari kwa vitisho vinavyoweza kutokea siku zijazo,” alisema. . Watumiaji wa Linux wanaweza kufanya nini ili kujilinda dhidi ya vifurushi vinavyolenga Linux? “Ili kuweka mifumo yako ya Linux salama kutokana na vitisho kama hivyo, hakikisha kwamba UEFI Secure Boot imewashwa, programu dhibiti ya mfumo wako, programu ya usalama na OS ni za kisasa, na hivyo ndivyo orodha yako ya ubatilishaji ya UEFI,” Smolár alisema. Na kuripoti kutoka kwa Mathew Schwartz wa Information Security Media Group huko Scotland. Url ya Chapisho Asilia: https://www.databreachtoday.com/just-like-windows-linux-targeted-by-first-ever-uefi-bootkit-a-26940 Kitengo & Lebo: – Maoni: 0