பூட்கிட்டி கண்டுபிடிக்கப்பட்டது: லினக்ஸிற்காக வடிவமைக்கப்பட்ட முதல் UEFI பூட்கிட்

  • பூட்கிட்டி லினக்ஸ் கணினிகளுக்காக வடிவமைக்கப்பட்ட முதல் UEFI பூட்கிட் ஆகும்.
  • ESET ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது, இது உபுண்டுவின் சில பதிப்புகளை குறிவைக்கிறது மற்றும் ஒரு சோதனை அணுகுமுறையைக் கொண்டுள்ளது.
  • தீம்பொருள் கர்னல் கையொப்ப சரிபார்ப்பை முடக்குகிறது மற்றும் பாதுகாப்பு வழிமுறைகளைத் தவிர்க்க மேம்பட்ட முறைகளைப் பயன்படுத்துகிறது.
  • ESET ஆனது சாத்தியமான எதிர்கால முன்னேற்றங்களை எதிர்கொள்ளும் வகையில் லினக்ஸில் இணைய பாதுகாப்பை வலுப்படுத்துவதன் முக்கியத்துவத்தை எடுத்துக்காட்டுகிறது.

பூட்கிட்டி

Un சமீபத்திய கண்டுபிடிப்பு இணைய பாதுகாப்பு காட்சியை உலுக்கியது: லினக்ஸ் அமைப்புகளுக்காக வடிவமைக்கப்பட்ட முதல் UEFI பூட்கிட்டை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர் பூட்கிட்டி அதன் படைப்பாளர்களால். இந்த கண்டுபிடிப்பு UEFI அச்சுறுத்தல்களில் குறிப்பிடத்தக்க பரிணாமத்தை குறிக்கிறது, இது வரலாற்று ரீதியாக கிட்டத்தட்ட Windows கணினிகளில் மட்டுமே கவனம் செலுத்துகிறது. இருந்தாலும் தீம்பொருள் கருத்து நிலைக்கான ஆதாரமாகத் தோன்றுகிறது, அதன் இருப்பு எதிர்காலத்தில் சாத்தியமான அதிநவீன அச்சுறுத்தல்களுக்கான கதவைத் திறக்கிறது.

சமீபத்திய ஆண்டுகளில், UEFI அச்சுறுத்தல்கள் குறிப்பிடத்தக்க முன்னேற்றத்தைக் கண்டுள்ளன. 2012 இல் கருத்துக்கான முதல் சான்றுகள் முதல் ESPecter மற்றும் BlackLotus போன்ற சமீபத்திய நிகழ்வுகள் வரை, பாதுகாப்பு சமூகம் இந்தத் தாக்குதல்களின் சிக்கலான வளர்ச்சியைக் கண்டுள்ளது. இருப்பினும், Bootkitty ஒரு முக்கியமான மாற்றத்தை பிரதிபலிக்கிறது, லினக்ஸ் அமைப்புகளுக்கு கவனம் செலுத்துகிறது, குறிப்பாக உபுண்டுவின் சில பதிப்புகள்.

பூட்கிட்டி தொழில்நுட்ப அம்சங்கள்

பூட்கிட்டி அதன் மேம்பட்ட தொழில்நுட்ப திறன்களுக்காக தனித்து நிற்கிறது. இந்த மால்வேர் முக்கியமான இன்-மெமரி சரிபார்ப்பு செயல்பாடுகளை பேட்ச் செய்வதன் மூலம் UEFI செக்யூர் பூட் பாதுகாப்பு பொறிமுறைகளைத் தவிர்க்கும் முறைகளைப் பயன்படுத்துகிறது. இந்த வழியில், பாதுகாப்பான துவக்கம் இயக்கப்பட்டாலும் இல்லாவிட்டாலும் லினக்ஸ் கர்னலை ஏற்றுவதற்கு இது நிர்வகிக்கிறது.

பூட்கிட்டியின் முக்கிய குறிக்கோள் அடங்கும் கர்னல் கையொப்ப சரிபார்ப்பை முடக்கு மற்றும் முன் ஏற்றவும் அறியப்படாத தீங்கிழைக்கும் ELF பைனரிகள் செயல்முறை மூலம் ஆரம்பம் லினக்ஸ். இருப்பினும், மேம்படுத்தப்படாத குறியீடு வடிவங்கள் மற்றும் நிலையான ஆஃப்செட்களின் பயன்பாடு காரணமாக, அதன் செயல்திறன் குறைந்த எண்ணிக்கையிலான உள்ளமைவுகள் மற்றும் கர்னல் பதிப்புகள் மற்றும் GRUB ஐ.

தீம்பொருளின் ஒரு தனித்தன்மை அதன் சோதனை இயல்பு: உள் சோதனை அல்லது டெமோக்களுக்காகத் தோன்றும் உடைந்த செயல்பாடுகளைக் கொண்டுள்ளது. இது, அதனுடன் சேர்ந்து செயல்பட இயலாமை பெட்டிக்கு வெளியே செக்யூர் பூட் இயக்கப்பட்ட கணினிகளில், அது இன்னும் வளர்ச்சியின் ஆரம்ப கட்டத்தில் இருப்பதாகக் கூறுகிறது.

ஒரு மட்டு அணுகுமுறை மற்றும் பிற கூறுகளுடன் சாத்தியமான இணைப்புகள்

அவர்களின் பகுப்பாய்வின் போது, ​​ஆராய்ச்சியாளர்கள் ESET அதே பூட்கிட்டி ஆசிரியர்களால் உருவாக்கப்படக்கூடிய BCDropper எனப்படும் கையொப்பமிடப்படாத கர்னல் தொகுதியையும் அவர்கள் அடையாளம் கண்டுள்ளனர். இந்த தொகுதி திறந்த கோப்புகள், செயல்முறைகள் மற்றும் போர்ட்களை மறைக்கும் திறன் போன்ற மேம்பட்ட அம்சங்களை உள்ளடக்கியது, ரூட்கிட்டின் பொதுவான பண்புகள்.

BCDropper இது BCObserver எனப்படும் ELF பைனரியையும் பயன்படுத்துகிறது, இது இன்னும் அடையாளம் காணப்படாத மற்றொரு கர்னல் தொகுதியை ஏற்றுகிறது. இந்தக் கூறுகளுக்கும் பூட்கிட்டிக்கும் இடையே உள்ள நேரடி உறவு உறுதிப்படுத்தப்படவில்லை என்றாலும், அவற்றின் பெயர்கள் மற்றும் நடத்தைகள் ஒரு இணைப்பைப் பரிந்துரைக்கின்றன.

பூட்கிட்டி தாக்கம் மற்றும் தடுப்பு நடவடிக்கைகள்

பூட்கிட்டி இருந்தாலும் இன்னும் உண்மையான அச்சுறுத்தலை ஏற்படுத்தவில்லை பெரும்பாலான லினக்ஸ் அமைப்புகளுக்கு, அதன் இருப்பு எதிர்கால அச்சுறுத்தல்களுக்கு தயாராக இருக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. பூட்கிட்டியுடன் தொடர்புடைய நிச்சயதார்த்தத்தின் குறிகாட்டிகள்:

  • கர்னலில் மாற்றப்பட்ட சரங்கள்: கட்டளையுடன் தெரியும் uname -v.
  • மாறியின் இருப்பு LD_PRELOAD காப்பகத்தில் /proc/1/environ.
  • கையொப்பமிடாத கர்னல் தொகுதிகளை ஏற்றும் திறன்: செக்யூர் பூட் இயக்கப்பட்ட கணினிகளில் கூட.
  • கெர்னல் "கறைபடிந்ததாக" குறிக்கப்பட்டது, இது சாத்தியமான சேதத்தை குறிக்கிறது.

இந்த வகையான தீம்பொருளால் ஏற்படும் அபாயத்தைத் தணிக்க, வல்லுநர்கள் UEFI பாதுகாப்பான துவக்கத்தை இயக்கவும், அத்துடன் ஃபார்ம்வேர், இயங்குதளம் மற்றும் UEFI திரும்பப்பெறுதல் பட்டியல் ஆகியவற்றை உறுதிப்படுத்தவும் பரிந்துரைக்கின்றனர். புதுப்பிக்கப்பட்டது.

UEFI அச்சுறுத்தல்களில் ஒரு முன்னுதாரண மாற்றம்

UEFI பூட்கிட்கள் விண்டோஸுக்கு பிரத்தியேகமானவை என்ற கருத்தை பூட்கிட்டி சவால் செய்கிறது, ஆனால் முன்னிலைப்படுத்துகிறது லினக்ஸ் அடிப்படையிலான அமைப்புகளை நோக்கி சைபர் கிரைமினல்களின் கவனம் அதிகரித்து வருகிறது. இது இன்னும் வளர்ச்சி கட்டத்தில் இருந்தாலும், இந்த வகையான சூழலில் பாதுகாப்பை மேம்படுத்த அதன் தோற்றம் ஒரு எச்சரிக்கை அழைப்பு.

இந்த கண்டுபிடிப்பு செயலில் கண்காணிப்பு மற்றும் செயல்படுத்த வேண்டியதன் அவசியத்தை வலுப்படுத்துகிறது மேம்பட்ட பாதுகாப்பு நடவடிக்கைகள் ஃபார்ம்வேர் மற்றும் துவக்க செயல்முறை மட்டத்தில் உள்ள பாதிப்புகளை பயன்படுத்தக்கூடிய சாத்தியமான அச்சுறுத்தல்களைத் தணிக்க.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.