DOLAR 35,3868 0.13%
EURO 36,5411 -0.15%
ALTIN 3.019,850,30
BITCOIN 3385902-5.62325%
İstanbul
11°
PARÇALI BULUTLU
15:38
İKİNDİYE KALAN SÜRE
PARÇALI BULUTLU
İKİNDİYE KALAN SÜRE
News
NewsSiber güvenlik şirketi ESET, Linux sistemleri için tasarlanan ve yaratıcıları tarafından Bootkitty olarak isimlendirilen birinci UEFI bootkit’ini keşfetti. Bu keşif UEFI önyükleme kitlerinin artık sırf Windows sistemleriyle hudutlu olmadığının birinci ispatı olma özelliğini taşıyor.
Unified Extensible Firmware Interface sözlerinin kısaltması olan UEFI, anakart denetim yazılımı olarak biliniyor. UEFI işletim sistemi başlatılmadan evvel, bilgisayar çalıştığında harekete geçen bir yazılım. Siber hatalılar UEFI kodunu değiştirirse bu kodu kurbanın sistemine berbat hedefli yazılım göndermek için kullanabilmeleri de mümkün oluyor. Bootkitise sahibinin bilgisi olmadan bilgisayar üzerinde düşük seviyede denetim elde etmek için tasarlanmış bir cins makus hedefli yazılım olarak tanımlanıyor.
Kasım 2024’te VirusTotal’a bootkit.efi isimli daha evvel bilinmeyen bir uygulama yüklendikten sonra ESET Research yaptığı incelemede bunun bir UEFI uygulaması olduğunu keşfetti. Yapılan derinlemesine tahliller sonrasında, yaratıcıları tarafından Bootkitty olarak isimlendirilen bir UEFI önyükleme kiti olduğunu doğruladı; şaşırtan bir biçimde, Linux’u bilhassa birkaç Ubuntu sürümünü amaç alan birinci UEFI önyükleme kitidir. Bootkit, bunun bir tehdit aktörünün çalışmasından çok bir kavram ispatı olduğunu düşündüren birçok eser içeriyor.
Bootkitty kendinden imzalı bir sertifika ile imzalanmış, bu nedenle varsayılan olarak UEFI inançlı önyüklemenin faal olduğu sistemlerde çalışamaz. Lakin Bootkitty, bütünlük doğrulamasından sorumlu gerekli fonksiyonları bellekte yamaladığı için UEFI inançlı önyükleme faal olsun ya da olmasın Linux çekirdeğini problemsiz bir halde önyüklemek üzere tasarlanmıştır. Bootkit, önyükleme yükleyicisinin yerini alabilen ve yürütülmeden evvel çekirdeğe yama uygulayabilen gelişmiş bir rootkit’tir. Bootkitty, makinenin önyükleme sürecini ele geçirdiği ve işletim sistemi daha başlamadan berbat hedefli yazılımı çalıştırdığı için saldırganın etkilenen makine üzerinde tam denetim sahibi olmasını sağlar.
Analiz sırasında ESET, Bootkitty ile tıpkı muharrirler tarafından geliştirilmiş olabileceğini düşündüren işaretlerle birlikte ESET’in BCDropper olarak isimlendirdiği muhtemelen alakalı imzasız bir çekirdek modülü keşfetti. Tahlil sırasında bilinmeyen diğer bir çekirdek modülünü yüklemekten sorumlu bir ELF ikili belgesi dağıtıyor.
Bootkitty’yi tahlil eden ESET araştırmacısı Martin Smolár şu açıklamayı yaptı : “Bootkitty, bunun bir tehdit aktörünün çalışmasından çok bir kavram ispatı olduğunu düşündüren birçok eser içeriyor. VirusTotal’daki mevcut sürüm, sadece birkaç Ubuntu sürümünü etkileyebildiği için şu anda Linux sistemlerinin birden fazla için gerçek bir tehdit oluşturmasa da gelecekteki potansiyel tehditlere karşı hazırlıklı olmanın gerekliliğini vurguluyor. Linux sistemlerinizi bu çeşit tehditlere karşı inançta tutmak için UEFI inançlı önyüklemenin aktif olduğundan, sistem yazılımınızın, güvenlik yazılımınızın ve işletim sisteminizin yeni olduğundan ve UEFI iptal listenizin de yeni olduğundan emin olun.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
GÜNDEM
08 Ocak 2025GÜNDEM
08 Ocak 2025GÜNDEM
08 Ocak 2025GÜNDEM
08 Ocak 2025
1 Intel’in En Yeni ve Güçlü İşlemcisiyle Yenilenen Excalibur E750 Düşük Enerji Tüketimiyle Üstün Performans Sağlıyor 2319 kez okundu 
2 Meşgulken Arayanı Görme Türk Telekom ve Turkcell (2024) 1984 kez okundu 
3 Acer, Intel Core Ultra İşlemcilerle (Seri 2) Güçlendirilmiş Yeni Swift Copilot+ PC Dizüstü Bilgisayarlarını Tanıttı 1314 kez okundu 
4 Migros Kaptan Uygulaması İndir: Hızlı, Güvenli Alışveriş İçin Pratik Çözüm 1221 kez okundu 
5 Siri İlgileniyorum Hatası (Hey Siri çalışmıyor) 896 kez okundu 
