Loading...
tr usd
USD
0.31%
Amerikan Doları
35,27 TRY
tr euro
EURO
0.19%
Euro
36,74 TRY
tr chf
CHF
0.25%
İsviçre Frangı
39,22 TRY
tr cny
CNY
0.35%
Çin Yuanı
4,83 TRY
tr gbp
GBP
0.05%
İngiliz Sterlini
44,21 TRY
bist-100
BIST
0%
Bist 100
9.949,01 TRY
gau
GR. ALTIN
0.4%
Gram Altın
2.989,78 TRY
btc
BTC
0.66%
Bitcoin
96.416,19 USDT
eth
ETH
1.55%
Ethereum
3.386,80 USDT
bch
BCH
2%
Bitcoin Cash
446,13 USDT
xrp
XRP
1.09%
Ripple
2,18 USDT
ltc
LTC
1.66%
Litecoin
103,93 USDT
bnb
BNB
1.31%
Binance Coin
698,41 USDT
sol
SOL
1.02%
Solana
190,37 USDT
avax
AVAX
1.37%
Avalanche
37,84 USDT
  1. Haberler
  2. Teknoloji
  3. ESET Research Linux için ilk UEFI bootkit’ini keşfetti

ESET Research Linux için ilk UEFI bootkit’ini keşfetti

featured
eset-research-linux-icin-ilk-uefi-bootkitini-kesfetti.jpg
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Siber güvenlik şirketi ESET, Linux sistemleri için tasarlanan ve yaratıcıları tarafından Bootkitty olarak adlandırılan ilk UEFI bootkit’ini keşfetti. Bu keşif UEFI önyükleme kitlerinin artık yalnızca Windows sistemleriyle sınırlı olmadığının ilk kanıtı olma özelliğini taşıyor. 

 

Unified Extensible Firmware Interface kelimelerinin kısaltması olan UEFI, anakart kontrol yazılımı olarak biliniyor. UEFI işletim sistemi başlatılmadan önce, bilgisayar çalıştığında harekete geçen bir yazılım. Siber suçlular UEFI kodunu değiştirirse bu kodu kurbanın sistemine kötü amaçlı yazılım göndermek için kullanabilmeleri de mümkün oluyor. Bootkitise sahibinin bilgisi olmadan bilgisayar üzerinde düşük düzeyde kontrol elde etmek için tasarlanmış bir tür kötü amaçlı yazılım olarak tanımlanıyor. 

 

Kasım 2024’te VirusTotal’a bootkit.efi adlı daha önce bilinmeyen bir uygulama yüklendikten sonra  ESET Research yaptığı incelemede bunun bir UEFI uygulaması olduğunu keşfetti. Yapılan derinlemesine analizler sonrasında, yaratıcıları tarafından Bootkitty olarak adlandırılan bir UEFI önyükleme kiti olduğunu doğruladı; şaşırtıcı bir şekilde, Linux’u özellikle birkaç Ubuntu sürümünü hedef alan ilk UEFI önyükleme kitidir. Bootkit, bunun bir tehdit aktörünün çalışmasından çok bir kavram kanıtı olduğunu düşündüren birçok eser içeriyor.

 

Bootkitty kendinden imzalı bir sertifika ile imzalanmış, bu nedenle varsayılan olarak UEFI güvenli önyüklemenin etkin olduğu sistemlerde çalışamaz. Ancak Bootkitty, bütünlük doğrulamasından sorumlu gerekli işlevleri bellekte yamaladığı için UEFI güvenli önyükleme etkin olsun ya da olmasın Linux çekirdeğini sorunsuz bir şekilde önyüklemek üzere tasarlanmıştır.  Bootkit, önyükleme yükleyicisinin yerini alabilen ve yürütülmeden önce çekirdeğe yama uygulayabilen gelişmiş bir rootkit’tir. Bootkitty, makinenin önyükleme sürecini ele geçirdiği ve işletim sistemi daha başlamadan kötü amaçlı yazılımı çalıştırdığı için saldırganın etkilenen makine üzerinde tam kontrol sahibi olmasını sağlar.

 

Analiz sırasında ESET, Bootkitty ile aynı yazarlar tarafından geliştirilmiş olabileceğini düşündüren işaretlerle birlikte ESET’in BCDropper olarak adlandırdığı muhtemelen ilişkili imzasız bir çekirdek modülü keşfetti. Analiz sırasında bilinmeyen başka bir çekirdek modülünü yüklemekten sorumlu bir ELF ikili dosyası dağıtıyor.

 

Bootkitty’yi analiz eden ESET araştırmacısı Martin Smolár şu açıklamayı yaptı : “Bootkitty, bunun bir tehdit aktörünün çalışmasından çok bir kavram kanıtı olduğunu düşündüren birçok eser içeriyor.  VirusTotal’daki mevcut sürüm, yalnızca birkaç Ubuntu sürümünü etkileyebildiği için şu anda Linux sistemlerinin çoğu için gerçek bir tehdit oluşturmasa da gelecekteki potansiyel tehditlere karşı hazırlıklı olmanın gerekliliğini vurguluyor. Linux sistemlerinizi bu tür tehditlere karşı güvende tutmak için UEFI güvenli önyüklemenin etkin olduğundan, sistem yazılımınızın, güvenlik yazılımınızın ve işletim sisteminizin güncel olduğundan ve UEFI iptal listenizin de güncel olduğundan emin olun.” 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Pellentesque mauris nisi, ornare quis ornare non, posuere at mauris. Vivamus gravida lectus libero, a dictum massa laoreet in. Nulla facilisi. Cras at justo elit. Duis vel augue nec tellus pretium semper. Duis in consequat lectus. In posuere iaculis dignissim.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir