Οι ερευνητές ανακάλυψαν το πρώτο bootkit UEFI που σχεδιάστηκε ειδικά για συστήματα Linux και ονομάζεται Bootkitty.
Δείτε επίσης: Sophos: Κινέζοι χάκερ επιτίθενται σε συσκευές δικτύου
Αυτή η ανακάλυψη σηματοδοτεί μια κομβική στιγμή στην εξέλιξη των απειλών UEFI, οι οποίες παραδοσιακά στοχεύουν αποκλειστικά συστήματα Windows.
Το τοπίο απειλών UEFI έχει σημειώσει σημαντική πρόοδο την τελευταία δεκαετία. Ξεκινώντας με το PoC του Andrea Allievi το 2012, το πεδίο έχει προχωρήσει σε πραγματικές απειλές όπως το ESPecter και το FinSpy το 2021, με αποκορύφωμα το περιβόητο bootkit BlackLotus το 2023. Ωστόσο, το Bootkitty αντιπροσωπεύει ένα νέο σύνορο στοχεύοντας συγκεκριμένα συστήματα Linux.
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Ανακάλυψη Αρχαίου Αιγυπτιακού Ναού σε Γκρεμό
Εκτός από αυτό, αναλυτές κυβερνοασφάλειας στην ESET παρατήρησαν ότι το Bootkitty φαίνεται να είναι ένα PoC και όχι μια ενεργά αναπτυσσόμενη απειλή.
Οι πρωταρχικοί του στόχοι περιλαμβάνουν:
- Απενεργοποίηση της δυνατότητας επαλήθευσης υπογραφής του πυρήνα
- Προφόρτωση δύο άγνωστων δυαδικών αρχείων ELF μέσω της διαδικασίας init Linux
Δείτε ακόμα: Ευπάθεια του Phoenix UEFI επηρεάζει εκατοντάδες μοντέλα υπολογιστών Intel
Το bootkit περιέχει πολλά τεχνουργήματα που υποδηλώνουν την πειραματική του φύση, συμπεριλαμβανομένων αχρησιμοποίητων συναρτήσεων που εμφανίζουν τέχνη ASCII και μια λίστα πιθανών συγγραφέων.
Ενώ η τρέχουσα έκδοση του Bootkitty μπορεί να μην αποτελεί άμεση απειλή για τα περισσότερα συστήματα Linux, η ύπαρξή της υπογραμμίζει την ανάγκη για ενισχυμένα μέτρα ασφαλείας.
Οι ερευνητές ανακάλυψαν επίσης μια δυνητικά σχετική ανυπόγραφη μονάδα πυρήνα που ονομάζεται BCDropper, η οποία αναπτύσσει ένα δυαδικό ELF (BCObserver) υπεύθυνο για τη φόρτωση μιας άλλης άγνωστης μονάδας πυρήνα. Αν και η σύνδεση με το Bootkitty δεν έχει επιβεβαιωθεί, αυτά τα στοιχεία μοιράζονται παρόμοια χαρακτηριστικά και συμβάσεις ονομασίας.
Οι αναλυτές ασφαλείας προέτρεψαν για ενεργή επαγρύπνηση και μαζί με αυτό τα προληπτικά μέτρα ασφαλείας θα είναι απαραίτητα για την προστασία των συστημάτων Linux από εξελιγμένες επιθέσεις που βασίζονται στο UEFI.
Δείτε επίσης: Σφάλματα LogoFAIL στον κώδικα UEFI επιτρέπουν εγκατάσταση bootkits μέσω εικόνων
Οι διακομιστές Linux είναι γνωστοί για τη σταθερότητα, την ασφάλεια και την ευελιξία τους, καθιστώντας τους μια δημοφιλή επιλογή για επιχειρήσεις όλων των μεγεθών. Χρησιμοποιούν το λειτουργικό σύστημα Linux ανοιχτού κώδικα, το οποίο επιτρέπει εκτεταμένη προσαρμογή και βελτιστοποίηση για την κάλυψη συγκεκριμένων αναγκών. Η φύση του ανοιχτού κώδικα σημαίνει επίσης ότι μια παγκόσμια κοινότητα συμβάλλει συνεχώς στη διατήρηση και τη βελτίωση της πλατφόρμας, διασφαλίζοντας ισχυρά χαρακτηριστικά ασφαλείας και τις πιο πρόσφατες ενημερώσεις. Οι διακομιστές Linux είναι ιδανικοί για τη φιλοξενία ιστοτόπων, τη διαχείριση δικτύων και τη διαχείριση συναλλαγών μεγάλου όγκου λόγω της ικανότητάς τους να λειτουργούν αποτελεσματικά κάτω από διάφορους φόρτους εργασίας.
Πηγή: cybersecuritynews