Már a Linuxot sem kímélik a bootkitek
Biztonsági kutatók egy olyan kártékony programra lettek figyelmesek, amelyről kiderült, hogy az nem más, mint az első Linux kompatibilis, UEFI bootkit.
Az ESET biztonsági szakértői a VirusTotalra feltöltött állományok között egy érdekes (bootkit.efi nevű) fájlra figyeltek fel, amelynek tüzetes vizsgálatakor bebizonyosodott, hogy egy nem akármilyen szerzeményről van szó. Az elemzések során ugyanis arra derült fény, hogy a szóban forgó fájl tulajdonképpen egy UEFI bootkit, amely - az ismert kártékony programok között - az első ilyen jellegű, Linux kompatibilis kártevő. Korábban ilyen típusú károkozókkal csak a Windows operációs rendszer kapcsán találkoztak a kutatók.
Az első szárnypróbálgatások
A Bootkitty névre keresztelt károkozó jelenleg proof-of-concept stádiumban van, azaz még nem egy kiforrott példány. Ennek ellenére rávilágít egy olyan fenyegetettségre, amelyet immár a Linux esetében sem célszerű figyelmen kívül hagyni.
Prémium előfizetéssel!
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.