Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Linux için dünyanın ilk UEFI bootkit’i: Bootkitty

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
0
Favori
685
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
4 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Linux için dünyanın ilk UEFI bootkit’i: Bootkitty
    ESET’in siber güvenlik araştırmacıları, Linux işletim sistemi için geliştirilen ilk UEFI bootkit olan Bootkitty'yi keşfetti. Bu gelişme, açık kaynaklı Linux platformunun da artık siber suçluların hedef tahtasında olduğunu ve artık Windows'ta olduğu gibi Linux çekirdeğinin en alt seviyelerine ulaşmaya çalıştıklarını gösteriyor.



    Linux için bootkit dönemi başlıyor



    Bootkitty, işletim sisteminin başlangıç aşamasını hedefleyen bir zararlı yazılım türü olan UEFI bootkit olarak tanımlanıyor. Bu tür yazılımlar, işletim sistemi ve kullanıcı uygulamaları üzerinde tam kontrol elde edebilmek için başlangıç yükleyicisini değiştiriyor veya ele geçiriyor. Daha önce Windows sistemlerinde örneklerini gördüğümüz BlackLotus gibi bootkitlerin Linux’a taşınması, siber güvenlik dünyasında endişe yaratıyor. Eset analistleri kısa bir süre önce bootkit'i daha önce bilinmeyen bir UEFI uygulamasında (bootkit.efi) keşfetti ve bu uygulama VirusTotal'a yüklenmiş durumda.



    Linux için dünyanın ilk UEFI bootkit’i: Bootkitty
    Öte yandan araştırmacılar Bootkitty'nin Linux'u hedef aldığını ancak yalnızca belirli Ubuntu dağıtımlarına karşı çalıştığını doğruladı. Bootkitty, Linux kerneline ve GRUB önyükleyiciye müdahale etmek için özel rutinler içeriyor. Bu yazılım, “teorik” olarak Secure Boot (Güvenli Önyükleme) etkinleştirilmiş olsa bile Linux çekirdeğini "sorunsuzca" başlatabiliyor ve ardından sistem açılışında kendisini çalıştırarak zararlı işlemlerine başlayabiliyor.  Ancak dediğimiz gibi; teorik olarak. Pratikte ise Bootkitty, henüz Güvenli Önyükleme’yi geçersiz kılamıyor.



    Ayrıca Bkz.Bakan Uraloğlu’ndan düşük internet hızı itirafı: “Birincil sorumlu Türk Telekom’dur”



    Fakat yazılımın bu aşamada hala tam anlamıyla çalışmadığı ve kodunun geliştirilme sürecinde olduğu ifade ediliyor. Bootkitty'deki birçok hata ve eksik özellik, zararlı yazılımın henüz konsept aşamasında olduğunu gösteriyor. Araştırmacılar ayrıca, bu bootkit ile bağlantılı olabilecek BCDropper isimli bir çekirdek modülünü de tespit etti. Bu modül, Linux çekirdeği için zararlı programlar yüklemek amacıyla tasarlanmış durumda.



    Bootkitler, işletim sistemi düzeyinde derin bir kontrol sağlayarak geleneksel güvenlik önlemlerini etkisiz hale getirebiliyor. Linux kullanıcılarının güvenliği için şimdiye kadar nispeten düşük bir tehdit seviyesi söz konusu olsa da, bu durum hızla değişiyor. Bootkitler ve UEFI rootkitleri geleneksel olarak yalnızca Windows sistemlerini hedef alsa da Linux platformları da artık cazip bir hedef haline gelmeye başlamış durumda.




    Kaynak:https://www.techspot.com/news/105771-researchers-discover-bootkitty-first-uefi-bootkit-linux.html







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Kullanan üç beş kişiyiz rahat bırakın be

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Geçen ay Linux'un geliştirilmesinde büyük emeği geçen Rusları projeden atmaları boşuna değil. Linux'u destekleyen biri olarak malesef artık bu işletim sisteminin de Amerikan istihbaratına çalıştığını düşünüyorum.

    Umarım ya güvenilir bir Linux fork ya da Rus, Çinli, Amerikalı, AVrupalı geliştiriceler evrensel mahremiyet kurallarını göz önünde bulunduran, bütün dünya tarafından güvenle kullanılan bir open source işletim sistemi üretmeyi başarır.

  • Kseo kullanıcısına yanıt

    Yüksek ihtimalle Linux kernel ine sızan yıllardır sinsice ilerleyen sözde yardım eden ama sunucular dahil tüm dünyaya saldırı vs için kullanılmasına ramak kala tesadüfen Microsoft çalışanın kendi boş vaktinde gönüllü Linux kernel vs yardım katkılarında bulunan kişi tesadüfen fark etmesi ile alakalı olsa gerek ...



    Linux için dünyanın ilk UEFI bootkit’i: Bootkitty
    Linux için dünyanın ilk UEFI bootkit’i: Bootkittyynetnews
    How one Microsoft staffer saved humanity
    https://www.ynetnews.com/business/article/s1wvfagza
  • smart1978 kullanıcısına yanıt

    İyi salladınız Linux için dünyanın ilk UEFI bootkit’i: Bootkitty  ama bu değil. Siz münferit bir hacker hikayesinden link paylaşmışsıınz. Zaten bahsettiğiniz konunun Ruslarla ilgisi yok gibi görünüyor.


    Benim bahsettiğim konu ise politik bir kararla Rusların projeden atılmasıyla ilgili. Hatta "bu açık kaynaklı ve bütün dünyaya açık bir uygulama. Bu kararı uygun bulmuyoruz" diyen farklı uluslardan geliştiriciler de banlanmışlar.



    Linux için dünyanın ilk UEFI bootkit’i: BootkittyBryan Lundukeyoutube
    Plus: Linux Kernel devs share Lunduke Journal video in attempt to make sense of anti-Russian programmer policy. More from The Lunduke Journal: https://lunduke.com/
    https://www.youtube.com/watch?si=zsS_p8hd7oqUK99Y&v=xPF2NSFvNCc&feature=youtu.be




  • 45 sn önce yüklediydim di napcaz şimdi ??????

  • indexleme adı altında harddisklerimi kurcalayan windowsun ciğerini söküp hizmeti silsem de, windows updateyi de kökünden kapatmış olsam da, windowsa güncelleme yükleniyor lütfen bilgisayarınızı kapatmayın deyince kakarım böyle işe deyip şimdilik teslim oldum. zamanında bir firma adam gibi bir firewall yapmıştı. firewall ı delemeyince üreten firmayı ele geçirip kodları aldılar ve sistemi aştılar. güvenlik için özel yöntemler var. korunmanın ilkeleri ve kuralları var. bunlara uymadan güvenlik mümkün değil. olmadı c64 kullanın bknz (john wick)

    < Bu ileti Android uygulamasından atıldı >
    • Yapay Zeka’dan İlgili Konular
    Microsoft, Windows 7'deki virüs yazılımı Security Essentials'ı artık güncellemeyecek
    5 yıl önce açıldı
    PİRİFORM DEFRAGGLER MI YOKSA WİNDOWS'UN DİSK BİRLEŞTİRİCİSİ Mİ???
    10 yıl önce açıldı
    Hyper-V ile bir Windows PE VHD Ön yüklenebilir Windows PE ortamı oluşturma
    4 ay önce açıldı
    Daha Fazla Göster
  • Kseo kullanıcısına yanıt
    mukemmel tespitler 👍

    < Bu ileti Android uygulamasından atıldı >
  • Windows zaten kendisi casus program farklı bir casus aramaya gerek yok,hiçbir devlet kurumu Windows kullanmamalı, hiçbir iş insanı windows ve mac kullanmamalı,Ubuntu en güvenilir sistem ve ücretsiz

  • Kseo kullanıcısına yanıt

    Amerika yerinde olsam veya Rusya ya karşı birçok ülkeden olsam bu kararı yadırgamazdım. Benzer şeyler Çin liler için de geçerlidir ama hack filan bu işlerde malum Ruslardan ustası yoktur... Bahsettiğim olay öyle sallama yenilir yutulur şey değil. bir felaketten kurtulduk Linux te bu felaket gerçekleşseydi kimse Linux e bir daha elini sürmez olacaktı gerek bireysel pc lerde gerekse kurumsal pc ve diğer süper bilgisayar sistemlerinde ...


    Neyse. Kimseler yadırgamıyor da ... Bu Rusların esasında bireysel değil devletlerin güdümünde esasında kullanılıyor oluşu etkili olmuştur.

  • Gtünüzden rootkit uydurmayın.

    Rootun bile yetkisinin olmadığı bölümlere kod yazılması mümkün değil.

  • Beyaz hacker'lar bunu inceleyip çok faydalı (ilk aklıma gelenler USB'ye hybrid multi-boot, sanallaştırıcı, Linux'ta secure-boot vs.) işlere vardırabilir.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum