Már a Linuxot sem kímélik a bootkitek
Biztonsági kutatók egy olyan kártékony programra lettek figyelmesek, amelyről kiderült, hogy az nem más, mint az első Linux kompatibilis, UEFI bootkit.
Az ESET biztonsági szakértői a VirusTotalra feltöltött állományok között egy érdekes (bootkit.efi nevű) fájlra figyeltek fel, amelynek tüzetes vizsgálatakor bebizonyosodott, hogy egy nem akármilyen szerzeményről van szó. Az elemzések során ugyanis arra derült fény, hogy a szóban forgó fájl tulajdonképpen egy UEFI bootkit, amely - az ismert kártékony programok között - az első ilyen jellegű, Linux kompatibilis kártevő. Korábban ilyen típusú károkozókkal csak a Windows operációs rendszer kapcsán találkoztak a kutatók.
Az első szárnypróbálgatások
A Bootkitty névre keresztelt károkozó jelenleg proof-of-concept stádiumban van, azaz még nem egy kiforrott példány. Ennek ellenére rávilágít egy olyan fenyegetettségre, amelyet immár a Linux esetében sem célszerű figyelmen kívül hagyni.
Prémium előfizetéssel!
-
A Vim esetében egy újabb biztonsági hibára derült fény.
-
A Samsung egy Exynos-t érintő biztonsági hibáról számolt be.
-
A Mozilla Thunderbird fontos biztonsági frissítést kapott.
-
Több tucat biztonsági hibát javítottak az OpenClaw fejlesztői.
-
A SonicOS legújabb kiadása három biztonsági hibát szüntet meg.
-
A Linux kernel azonnali frissítésre szorul.
-
Tömegesen kezdték kihasználni a kiberbűnözők a cPanel sebezhetőségét.
-
A Moodle több sebezhetőség miatt kapott frissítést.
-
Az OpenSSH legújabb kiadása számos sérülékenységet szüntet meg.
-
A Zulip Servert egy biztonsági hiba miatt kell frissíteni.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat