Jobb, ha nem tudod, mi az az UEFI

| olvasási idő: kb. 1 perc

Az ESET kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez.

Az ESET által LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és
kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása.

„Bár ez előtt is tudatában voltunk annak, hogy léteznek UEFI rootkitek, azonban a felfedezésünk megerősíti, hogy ezeket már egy aktív APT csoport is használja a támadások során. Így ez már nem csak egy elméleti fikció a konferenciákon, vagy pusztán egy kísérleti kód (PoC), hanem egy valódi fenyegetés" – mondta Béres Péter, az ESET forgalmazó Sicontact Kft. IT vezetője.

Az UEFI rootkitek rendkívül veszélyes és félelmetes eszközök egy kibertámadás elindításához. Kulcsként szolgálnak a számítógéphez való hozzáféréshez, nehéz felfedezni őket és képesek túlélni az olyan kiberbiztonsági intézkedéseket, mint az operációs rendszer újratelepítése vagy akár a merevlemez cseréje. Ráadásul egy olyan rendszer tisztítása, amelyet UEFI rootkit fertőzött meg, igen komoly szakértelmet követel, amely messze túlmutat egy átlagos felhasználó tudásán.

A Sednit, vagy más néven APT28, STRONTIUM, Sofacy vagy Fancy Bear az egyik legaktívabb APT (Advanced Persistent Threat) fenyegetéseket fejlesztő csoport, amelyről azt tudjuk, hogy legalább 2004 óta készítenek különféle fejlett, hosszú ideig rejtőzni képes támadásokat. Állítólag a 2016-os amerikai választások során a demokrata országos választmány elleni támadás, valamint a TV5Monde hálózatának feltörése, illetve a Nemzetközi Doppingellenes Ügynökség e-maileinek kiszivárgása is az említett Sednit csoporthoz köthető akció.

A csoport pályafutása során rosszindulatú programok egész arzenálját fejlesztette ki, ezeket a különféle rosszindulatú kódokat számos esetben leplezték már le és dokumentáltak az ESET kutatói, illetve több alkalommal a WeLiveSecurity blog bejegyzései is átfogóan foglalkoztak már ezzel a
témával.

Az első, élesben használt UEFI rootkit felfedezése komoly figyelmeztetés  lehet a felhasználóknak és az olyan szervezetek számára, akik eddig gyakran figyelmen kívül hagyták a firmware-módosításokkal kapcsolatos lehetséges kockázatokat.

„Ezen események után már nem hagyható ki a firmware ellenőrzése sem a rendszeres biztonsági szkennelésből. Az UEFI által érintett támadások valóban rendkívül ritkák lesznek, és a támadásoknál szükség van a célba vett számítógéphez történő fizikai hozzáféréshez is. Azonban a veszély óriási, hiszen amint egy ilyen támadás sikerrel jár, az már a számítógép teljes és folyamatos ellenőrzéséhez vezethet" – mondja Béres Péter.

Hirdetés
Hirdetés
Hirdetés
Találtuk

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Magyar fiatalok is pályára lépnek az idei VB-n

A FIFA Világbajnokság-McDonald's Játékoskísérő program keretében...

A tökéletes kempingezés titkai

Néhány dologra nem árt előre felkészülni, hogy valóban felhőtlen...

Hirdetés
Ezt olvasta már?

Afrikai sertéspestis - az emberre nem veszélyes »

4IG 1800 (-2,70 ) ALTEO 690 (3,76 ) ALTERA 890 (0,56 ) ANY 1300 (0,78 ) APPENINN 462 (0,11 ) Duna House A 3800 (2,70 ) EHEP 640 (5,79 ) ELMU 27200 (0,74 ) ENEFI 205 (1,49 ) ESTMEDIA 130 (-1,15 ) FORRAS/OE 1070 (3,88 ) FUTURAQUA 42 (-2,33 ) GSPARK 3530 (0,28 ) KONZUM 226 (-1,31 ) KPACK 4660 (-8,63 ) MASTERPLAST 635 (-1,55 ) MOL 3146 (1,61 ) MTELEKOM 448 (-0,55 ) NORDTELEKOM 33 (-1,76 ) NUTEX 34 (-4,74 ) OPUS 504 (-0,40 ) OTP 11760 (-0,68 ) OTT1 209 (-2,34 ) PANNERGY 652 (-2,40 ) PLOTINUS 9000 (8,43 ) RABA 1250 (1,63 ) RICHTER 5470 (0,18 ) SET Group 261 (4,82 ) TAKAREK 709 (1,14 ) WABERERS 2390 (1,70 ) ZWACK 17000 (1,19 )