Bootkitty: первый в истории UEFI-буткит для Linux

RutoR

Support81

Original poster
Administrator
Сообщения
1 048
Реакции
205
Посетить сайт
Принципиально новый класса вредоносного ПО уже здесь.
bootkit.jpg


Исследователи в области кибербезопасности сообщили о создании первого в своём роде

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) и, по данным специалистов, пока не применялся в реальных атаках. Буткит также известен как IranuKit и был впервые загружен на платформу VirusTotal 5 ноября 2024 года.

Главная задача Bootkitty — отключить функцию проверки подписей ядра Linux и предварительно загрузить два ELF-файла через процесс init, который запускается первым при старте системы.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

экспертов компании

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, функционал буткита представляет серьёзный вызов для кибербезопасности.

Этот буткит использует самоподписанный сертификат, что исключает его запуск на системах с включённой функцией

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, если только злоумышленники заранее не установили контролируемый сертификат. Однако даже в случае включенного Secure Boot — Bootkitty способен модифицировать функции проверки целостности ядра в памяти перед запуском загрузчика GRUB.

Так, если функция Secure Boot активирована, Bootkitty подключается к двум функциям протоколов аутентификации UEFI, обходя проверки целостности. Далее он изменяет три функции в загрузчике GRUB, что позволяет игнорировать дополнительные проверки безопасности. Это демонстрирует серьёзную уязвимость современных систем.

В ходе расследования ESET был обнаружен связанный неподписанный модуль ядра, который развёртывает ELF-бинарный файл BCDropper. Этот файл загружает другой неизвестный модуль ядра после запуска системы. Среди функций модуля — характерное для руткитов сокрытие файлов, процессов и открытие сетевых портов.

Эксперты подчёркивают, что Bootkitty разрушает стереотип о том, что UEFI-буткиты угрожают только Windows-системам, и указывает на необходимость подготовки к новым угрозам. Это открытие может стать отправной точкой для дальнейших разработок в сфере защиты Linux-платформ.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Aimer2033 Интересно Мегамаркет. Скидка 1000 рублей при покупке от 3000 рублей на все, на первый заказ. Другое 18
BelarusDM Продавец Первый Беларусский обнал сервис от 25% Ищу работу. Предлагаю свои услуги. 71
PitaresJohns Первый крупный шантаж, нужен совет Вопросы и интересы 0
O Интересно ПЕРВЫЙ АВТОМАТИЧЕСКИЙ БОТ ОБМЕНА ЛОГАМИ! Куплю/Продам 0
F Ваш первый заработок в интернете ? Свободное общение и флейм 9
S Заработок от 500р в первый же день на рекламе для всех Способы заработка 10
Ltybcrf Интересно [Акция] Ozon получи скидку 300 баллов на первый заказ! 1 балл = 1 рублю! Способы заработка 1
L Интересно Samsung выпустил первый в мире 5G смартфон с блокчейн-аутентификацией Новости в сети 0
A Первый безрисковый блокчейн проект Способы заработка 0
B Первый в рунете бот, курс и программное обеспечение — генератор видео-сайтов (2019) Раздача email 0
U Основы работы с SSH или первый опыт подключение к носкам и туннелям Полезные статьи 8
M Первый VPN на основе Эллиптической криптографии Дедики/VPN/соксы/ssh 2
E Мой первый опыт в соц. инженерии Полезные статьи 1
D Первый шип стаффа Юмор 0
Support81 Интернет без истории: случайность или спланированная акция? Новости в сети 0
Emilio_Gaviriya Статья Инструмент для сбора whois-истории. Уязвимости и взлом 0
L Интересно В Украине задержали продавца одной из крупнейших баз данных в истории Новости в сети 2
K Мастер-класс «Инстаграм Истории: Обмани Алгоритмы Инстаграма» Другое 0
S Предоставим информацию из : ФНС, РОСРЕЕСТРА, МВД,Проверка Кредитной истории по базам и т.д. Ищу работу. Предлагаю свои услуги. 32
S 10 самых известных хакеров в истории Новости в сети 0
S Крупнейшая DDoS-атаке в истории на GitHub Новости в сети 0
Admin Кража логов Skype и истории посещений браузеров. Уязвимости и взлом 0

Название темы

Русскоязычный Даркнет Форум