Erstes UEFI-Bootkit für Linux-Systeme in freier Wildbahn entdeckt

Bootkits waren bisher vor allem im Windows-Bereich ein Problem. Nun aber haben Sicherheitsforscher auch eine solche Malware in freier Wildbahn entdeckt, die Linux-basierte Systeme angreift und so beispielsweise zu einem Problem für große Infrastrukturen wird.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Erpressung, Warnung, Darknet, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Bootkitty hat noch Schwächen

Bootkits arbeiten auf Ebene der Firmware und sind so vor Sicherheitsmechanismen des Betriebssystems - das erst nach ihnen geladen wird - weitgehend geschützt. Entsprechend helfen auch weder Neuinstallation noch Festplatten-Tausch, um solch eine Malware wieder loszuwerden.

Sicherheitsforscher des Unternehmens Eset entdeckten das Programm namens "Bootkitty" erstmals in einer Datei, die auf der Plattform VirusTotal hochgeladen wurde. Obwohl die Malware derzeit nur auf bestimmten Ubuntu-Versionen funktioniert und technische Schwächen aufweist, sehen die Experten darin einen wichtigen Meilenstein: "Bootkitty zeigt, dass UEFI-Bootkits nicht länger nur eine Windows-Bedrohung sind", so die ESET-Forscher.


Zu den Schwächen von Bootkitty gehört unter anderem die mangelhafte Überprüfung von Kernel-Versionen. Fehlerhafte Modifikationen können dazu führen, dass das System abstürzt, anstatt infiziert zu werden. Zudem ist Bootkitty nicht in der Lage, die Sicherheitsfunktion Secure Boot zu umgehen, die den Startvorgang mithilfe kryptografischer Signaturen schützt. Geräte mit aktiviertem Secure Boot sind daher vor dieser Malware sicher, sofern die Schutzmechanismen nicht anderweitig kompromittiert wurden.

Firmware im Visier

Trotz seiner derzeitigen Unzulänglichkeiten zeigt Bootkitty, dass Cyberkriminelle zunehmend Ressourcen in die Entwicklung von UEFI-Bootkits für Linux stecken. Dies ist insbesondere für weitergehende Angriffe auf Firmen-Infrastrukturen oder Datenzentren von Interesse. Rein technisch geraten so aber auch Android-Smartphones ins Schussfeld der Bootkit-Entwickler.

Die Entdeckung unterstreicht die Notwendigkeit, die Sicherheit von UEFI-Firmware stärker zu überwachen. Derzeit gibt es kaum einfache Methoden, um die Integrität der Firmware zu prüfen - weder für Windows- noch für Linux-Systeme. Experten erwarten, dass die Nachfrage nach solchen Sicherheitslösungen in Zukunft steigen wird.

Zusammenfassung
  • Erstes UEFI-Bootkit für Linux-Systeme namens 'Bootkitty' entdeckt
  • Bootkits arbeiten auf Firmware-Ebene und umgehen Betriebssystemschutz
  • Malware funktioniert aktuell nur auf bestimmten Ubuntu-Versionen
  • Bootkitty weist technische Schwächen auf, zeigt aber neue Bedrohungslage
  • Secure Boot schützt Geräte vor dieser Art von Malware
  • Die Entwicklung zeigt wachsendes Interesse an UEFI-Bootkits für Linux
  • Entdeckung unterstreicht Bedarf an besserer UEFI-Firmware-Überwachung

Siehe auch:
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Beliebt im Preisvergleich
Antivirus Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!