ESET સંશોધકોએ ‘બૂટકિટ’નો પર્દાફાશ કર્યો, જે LinuxBootkitty માટેની પ્રથમ પ્રકારની UEFI બુટકીટ વિકાસના પ્રારંભિક તબક્કામાં હોય તેવું લાગે છે, પરંતુ લિનક્સ વપરાશકર્તાઓએ સંભવિત હુમલાઓ સામે સાવચેત રહેવાની ચેતવણી આપી છે.
UEFI બૂટકિટ્સ કથિત રીતે Linux માં પ્રવેશ કરી રહી છે, ESET ના સંશોધકોએ ચેતવણી આપી છે, તેના પ્રકારની પ્રથમ Linux UEFI બૂટકીટ જોયા પછી, જે કાં તો પ્રાયોગિક સંસ્કરણ હોય અથવા પ્રારંભિક વિકાસના તબક્કામાં સંસ્કરણ હોય તેવું લાગે છે.
UEFI બૂટકિટ્સ એ યુનિફાઇડ એક્સ્ટેન્સિબલ ફર્મવેર ઇન્ટરફેસ (UEFI) ને લક્ષ્ય બનાવતા અત્યાધુનિક માલવેર છે, જે ઓપરેટિંગ સિસ્ટમને બુટ કરવા અને હાર્ડવેર શરૂ કરવા માટે જવાબદાર છે. આ બૂટકિટ્સ નીચા સ્તરે ફર્મવેર સાથે સમાધાન કરે છે, એટલે કે ઓપરેટિંગ સિસ્ટમને પુનઃસ્થાપિત કરવાથી, અથવા તો હાર્ડ ડ્રાઈવને બદલવાથી પણ માલવેરની હાજરી દૂર થતી નથી. એન્ટિવાયરસ પ્રોગ્રામ્સ પણ તેમને શોધવામાં મુશ્કેલી અનુભવે છે.
તેઓ હુમલાખોરોને તેના બુટના પ્રારંભિક તબક્કાથી જ સિસ્ટમને નિયંત્રિત કરવામાં સક્ષમ કરે છે, જેનો ઉપયોગ ઘણીવાર જાસૂસી, દેખરેખ અથવા અન્ય દૂષિત પેલોડ્સ શરૂ કરવા માટે થાય છે. પોતાને સિસ્ટમમાં આટલા ઊંડે સુધી રુટ કરીને, UEFI બૂટકિટ્સ શોધવા અથવા દૂર કરવા ઘણીવાર ખૂબ જ મુશ્કેલ હોય છે.
બુટકીટી
ESET ના સંશોધકોએ જે વેરિઅન્ટ શોધી કાઢ્યું છે તેને ‘બૂટકિટ’ કહેવામાં આવે છે, અને તેની સ્થિતિ, લક્ષણો અને ઓપરેશનલ સ્તરને જોતાં, તેઓ માને છે કે તે હજુ પણ પ્રારંભિક વિકાસના તબક્કામાં છે.
Bootkitty સ્વ-સહી કરેલ પ્રમાણપત્ર પર આધાર રાખે છે, જેનો અર્થ છે કે તે સુરક્ષિત બુટ સાથેની સિસ્ટમો પર ચાલશે નહીં – તેથી, તે માત્ર કેટલાક ઉબુન્ટુ વિતરણોને જ લક્ષ્ય બનાવી શકે છે.
વધુમાં, હાર્ડકોડેડ બાઈટ પેટર્નનો ઉપયોગ અને હકીકત એ છે કે બહુવિધ કર્નલ અથવા GRUB સંસ્કરણોને આવરી લેવા માટે શ્રેષ્ઠ પેટર્નનો ઉપયોગ કરવામાં આવ્યો ન હતો, તેનો અર્થ એ છે કે બૂટકીટ વ્યાપકપણે વિતરિત કરી શકાતી નથી. છેલ્લે, બુટકિટ્ટી ઘણા બિનઉપયોગી કાર્યો સાથે આવે છે, અને તેમાં કર્નલ-વર્ઝન ચેક્સ હોતા નથી, જે ઘણીવાર સિસ્ટમ ક્રેશમાં પરિણમે છે.
કોઈ પણ સંજોગોમાં, શોધ એ UEFI બૂટકિટ્સના વિકાસ અને વિનાશક સંભવિતતામાં એક મહત્વપૂર્ણ ક્ષણને ચિહ્નિત કરે છે.
જ્યારે તમામ પુરાવા મૉલવેરના એક ભાગ તરફ નિર્દેશ કરે છે જે ભાગ્યે જ કોઈ અર્થપૂર્ણ નુકસાન કરી શકે છે, હકીકત એ છે કે બૂટકિટ્સે Linux પર તેમનો માર્ગ બનાવ્યો છે. અને ઘણા બધા ઉપકરણો OS દ્વારા સંચાલિત હોવાથી, હુમલાની સપાટી એકદમ વિશાળ છે.
વાયા બ્લીપિંગ કોમ્પ્યુટર