ESET odhalil Bootkitty, první UEFI bootkit pro Linux
V hlubinách internetu se tvoří první UEFI bootkit pro Linux. Upozorňuje na to společnost ESET, která zároveň zveřejnila analýzu tohoto bookitu nazvaného Bootkitty.
Jak sami výzkumníci Martin Smolár a Peter Strýček zmiňují, jde o první malware tohoto typu určený pro Linuxové systémy. Prozatím se zdá, že je Bootkitty jenom proof of concept, tedy nedokončený projekt, který se zatím nedostal mezi „veřejnost“, nebo se neobjevil na černém trhu.
Cílem Bootkitty je vypnutí ověřování podpisu jádra na kernel úrovni a následné vložení dvou ELF souborů skrze init proces. Zajímavostí je, že v rámci analýzy našli výzkumníci odkazy na další kernelový modul, což naznačuje, že původní autoři pracují na více verzích. Jejich přezdívky se v souboru sice ukazují, ESET je ale záměrně zamazal.
Prozatím je Bootkitty málo nebezpečná i díky tomu, že funguje na velice omezený počet distribucí, především kvůli pevně naprogramovaným hodnotám v kódu bootkitu. Prozatím je tak dostatečnou ochranou mít zapnutý UEFI Secure Boot a aktualizovaný systém.
