Vírustámadások: elméletből gyakorlat
Most már nem csupán elméleti lehetőségként kell az UEFI-rootkitekre tekinteni. Az első éles támadások már bekövetkeztek.Az ESET kutatói egy újabb kibertámadást lepleztek le, amely UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használt a számítógépekre történő beférkőzéshez.
Az UEFI rootkitek veszélyes eszközöknek számítanak a kiberbűnözők kezében. Kulcsként szolgálnak a számítógépekhez való hozzáféréshez, miközben nehéz felfedezni őket. Ráadásul képesek túlélni az operációs rendszer újratelepítését vagy akár a merevlemez cseréjét is. Ezért az eltávolításuk komolyabb szakértelmet igényel.
Az ESET által LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai (politikai) célpontokat támadó akciójában tűnt fel. A Sednit az egyik legaktívabb APT (Advanced Persistent Threat) fenyegetésekkel operáló csoport. Legalább 2004 óta készít különféle kártékony programokat.
"Bár ez előtt is tudatában voltunk annak, hogy léteznek UEFI rootkitek, azonban a felfedezésünk megerősíti, hogy ezeket már egy aktív APT-csoport is használja a támadások során. Így ez már nem csak egy elméleti fikció a konferenciákon, vagy pusztán egy kísérleti kód (PoC), hanem egy valódi fenyegetés" - mondta Béres Péter, a Sicontact Kft. IT vezetője.
Még több ellenőrzésre van szükség
"Ezen események után már nem hagyható ki a firmware ellenőrzése sem a rendszeres biztonsági szkennelésből. Az UEFI által érintett támadások valóban rendkívül ritkák lesznek, és a támadásoknál szükség van a célba vett számítógéphez történő fizikai hozzáféréshez is. Azonban a veszély óriási, hiszen amint egy ilyen támadás sikerrel jár, az már a számítógép teljes és folyamatos ellenőrzéséhez vezethet" - mondta Béres Péter.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.