首个针对Linux系统的无法清除的UEFI恶意软件问世 安全公司严阵以待
正常情况下 Windows PC 上的安全软件可以在检测到恶意软件后执行查杀,为了避免被查杀部分恶意软件针对 UEFI 展开攻击,这样即便在重启系统后恶意软件依然可以持久化运行。
不过大多数针对 UEFI 的恶意软件都是针对 Windows PC 的,至少在此前还没有看到针对 Linux 系统的 UEFI 恶意软件,但这种情况现在发生了变化。
安全软件开发商 ESET 在检查 2024 年 11 月上传到 VirusTotal 扫描网站的可疑文件 bootkit.efi 时发现了 BootKitty,这个 rootkit 仅针对 Linux UEFI。
经过分析 ESET 确认这是 LinuxUEFI 启动工具包首次绕过内核签名验证并在系统启动过程中加载恶意组件的案例,不过开发 BootKitty 的黑客目前也仅在测试。
实际测试安全公司发现 BootKitty 只能在某些特定版本的 Ubuntu 和配置上使用,因此这并不能对大多数 Linux 系统造成威胁,但后续黑客肯定也会继续进行完善。
当然 BootKitty 目前使用的是自签名,因此如果已经启用了安全启动功能则自签名无法通过验证因此 BootKitty 也无法运行,或许还因为测试阶段开发不完善,ESET 在测试过程中发现这个 rootkit 经常导致 Linux 系统崩溃。
尽管就目前来说 BootKitty 不会在现实世界中产生影响,但这也说明已经有黑客瞄准 Linux 系统,对于安全业界来说这需要关注的情况,随着时间的推移这种 rootkit 工具可能就会逐渐成熟,对 Linux 展开广泛攻击。
-
流媒体视频网站奈飞(Netflix)再次在土耳其区涨价 各套餐均上涨26%
因土耳其里拉汇率问题,很多用户喜欢在土耳其区开通各种服务,因为综合汇率后服务开通成本相对来说比较低,不过同样是汇率问题各大平台也在不断地调整土耳其区的价格。流媒体视频网站奈飞 (Netflix) 日前
-
知名网络论坛Reddit起诉Anthropic指控其未获得许可抓取内容训练AI
已经成功上市的 Reddit 论坛目前一大收入来源就是将内容授权给 AI 公司获取报酬,已经与 Reddit 签订协议获取数据的包括谷歌和 OpenAI,当然也有公司尝试悄悄抓取数据而不付钱。Redd
-
阿里云关键业务域名Aliyuncs解析出现异常 导致多项业务出现问题(恢复中)
据阿里云健康状态公告发布的消息,阿里云业务域名 *.aliyuncs.com 在 2025 年 6 月 6 日 02:57 出现解析异常,该域名负责阿里云多项关键产品和业务。在域名解析出现异常后阿里云
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

随时掌握互联网精彩
- 潘粤明怼国足:在家自己踢着玩儿吧
- 亚洲小姐组团打卡哈尔滨冰雪大世界:人美雪也美
- PP浏览器(For iPhone/iPad) 1.08最新版本2022下载地址
- 《赛博朋克2077》销量创纪录 游戏改编电影筹备中
- 草莓Pro v1.1.4最新版本2022下载地址
- E企行app V1.0.4最新版本2022下载地址
- 前交通局长孙女炫富事件仍在调查
- 济南公共资源微门户 V3.6最新版本2022下载地址
- 全民太极 v5.7.1最新版本2022下载地址
- WinPcap 4.1.3最新版本2022下载地址
- 精诺物业软件 3.6.0.29最新版本2022下载地址
- 115浏览器 V25.0.1.0最新版本2022下载地址