Már a Linuxot sem kímélik a bootkitek

Biztonsági kutatók egy olyan kártékony programra lettek figyelmesek, amelyről kiderült, hogy az nem más, mint az első Linux kompatibilis, UEFI bootkit.
 

Az ESET biztonsági szakértői a VirusTotalra feltöltött állományok között egy érdekes (bootkit.efi nevű) fájlra figyeltek fel, amelynek tüzetes vizsgálatakor bebizonyosodott, hogy egy nem akármilyen szerzeményről van szó. Az elemzések során ugyanis arra derült fény, hogy a szóban forgó fájl tulajdonképpen egy UEFI bootkit, amely - az ismert kártékony programok között - az első ilyen jellegű, Linux kompatibilis kártevő. Korábban ilyen típusú károkozókkal csak a Windows operációs rendszer kapcsán találkoztak a kutatók. 

Az első szárnypróbálgatások 

A Bootkitty névre keresztelt károkozó jelenleg proof-of-concept stádiumban van, azaz még nem egy kiforrott példány. Ennek ellenére rávilágít egy olyan fenyegetettségre, amelyet immár a Linux esetében sem célszerű figyelmen kívül hagyni. 

 
  a
 
  1. 4

    A decemberi hibajavító kedden számos biztonsági frissítést kapott a Windows.

  2. 4

    A Microsoft SQL Serverhez több mint harminc biztonsági hibajavítás érkezett.

  3. 4

    A Microsoft Office szoftvercsomaghoz összesen hat biztonsági hibajavítás vált elérhetővé.

  4. 4

    Az Adobe hat sebezhetőséget javított a PDF-kezelő alkalmazásain.

  5. 4

    A SonicWall fontos biztonsági frissítéseket adott ki az SMA100 SSL-VPN eszközéhez.

  6. 4

    Nyolc biztonsági javítás érkezett a QNAP QTS és a QuTS hero kapcsán.

  7. 4

    Megérkezett a legújabb biztonsági frissítőcsomag a Pixel okostelefonokhoz.

  8. 4

    A Microsoft két olyan biztonsági rést foltozott be, amelyeket az Edge webböngészőn lehetett kimutatni.

  9. 4

    A Django kapcsán két biztonsági hiba látott napvilágot.

  10. 4

    A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség