Bootkitty: первый UEFI-буткит, который может атаковать Linux, оказался студенческим проектом

В ноябре этого года специалисты ESET впервые сообщили об обнаружении первого UEFI-буткита, который может атаковать системы с Linux. Его разработчики выбрали ему милое название – Bootkitty.

Как позже выяснили специалисты ESET (они обновили ту же заметку), этот UEFI-буткит, нацеленный на Linux, оказался проектом студентов, участвующих в южнокорейской программе обучения Best of the Best (BoB). Их целью действительно было доказательство возможности реализации такого вредоносного ПО, а не его создание непосредственно для осуществления атак, как и подозревали изначально специалисты ESET. При этом Bootkitty не обнаружен вне лабораторных условий. Поэтому пользователям Linux пока не стоит переживать, но сообщество должно принять во внимание тот факт, что ничто не может быть абсолютно неуязвимым.

UEFI-буткит – это особое вредосное программное обеспечение, которое внедряется в загрузчик системы. Его основная цель состоит в отключении проверки подписи ядра для загрузки в систему двоичных файлов во время инициализации системы. Таким образом злоумышленники могут обеспечить себе доступ к системным ресурсам и всем данным пользователя системы, а также к вводу с клавиатуры. В реальности UEFI-буткит буквально развязывает руки злоумышленникам, так как позволяет внедрять вредоносное ПО так, что он воспринимается как легитимный компонент системы.

Поэтому, хоть Bootkitty и оказался лишь студенченским проектом, сам факт его разработки и успешного применения в лабораторных условиях указывает на реальность угроз.