বুটকিটি আবিষ্কৃত: লিনাক্সের জন্য ডিজাইন করা প্রথম UEFI বুটকিট

  • বুটকিটি লিনাক্স সিস্টেমের জন্য ডিজাইন করা প্রথম UEFI বুটকিট হয়ে ওঠে।
  • ESET গবেষকদের দ্বারা আবিষ্কৃত, এটি উবুন্টুর কিছু সংস্করণকে লক্ষ্য করে এবং একটি পরীক্ষামূলক পদ্ধতি রয়েছে।
  • ম্যালওয়্যার কার্নেল স্বাক্ষর যাচাইকরণ অক্ষম করে এবং নিরাপত্তা ব্যবস্থা বাইপাস করতে উন্নত পদ্ধতি ব্যবহার করে।
  • ESET সম্ভাব্য ভবিষ্যত উন্নয়নের মুখে লিনাক্সে সাইবার নিরাপত্তা জোরদার করার গুরুত্ব তুলে ধরে।

বুটকিটি

Un সাম্প্রতিক আবিষ্কার সাইবার নিরাপত্তা দৃশ্যকে নাড়া দিয়েছে: গবেষকরা লিনাক্স সিস্টেমের জন্য বিশেষভাবে ডিজাইন করা প্রথম UEFI বুটকিট চিহ্নিত করেছেন, যাকে বলা হয় বুটকিটি এর নির্মাতাদের দ্বারা। এই অনুসন্ধানটি UEFI হুমকিতে একটি উল্লেখযোগ্য বিবর্তন চিহ্নিত করে, যা ঐতিহাসিকভাবে প্রায় একচেটিয়াভাবে উইন্ডোজ সিস্টেমগুলিতে ফোকাস করে। যদিও ম্যালওয়্যারটি ধারণার প্রমাণের পর্যায়ে রয়েছে বলে মনে হচ্ছে, এর অস্তিত্ব ভবিষ্যতে সম্ভাব্য আরও পরিশীলিত হুমকির দরজা খুলে দেয়।

সাম্প্রতিক বছরগুলিতে, UEFI হুমকি উল্লেখযোগ্য অগ্রগতি দেখেছে। 2012 সালে ধারণার প্রথম প্রমাণ থেকে ESPecter এবং BlackLotus এর মতো সাম্প্রতিক ক্ষেত্রে, নিরাপত্তা সম্প্রদায় এই আক্রমণগুলির জটিলতায় বৃদ্ধি দেখেছে। যাইহোক, বুটকিটি একটি গুরুত্বপূর্ণ পরিবর্তনের প্রতিনিধিত্ব করে, লিনাক্স সিস্টেমের দিকে মনোযোগ সরিয়ে, বিশেষ করে উবুন্টুর কিছু সংস্করণ।

বুটকিটি প্রযুক্তিগত বৈশিষ্ট্য

বুটকিটি তার উন্নত প্রযুক্তিগত ক্ষমতা জন্য দাঁড়িয়েছে. এই ম্যালওয়্যারটি গুরুত্বপূর্ণ ইন-মেমরি যাচাইকরণ ফাংশনগুলি প্যাচ করে UEFI সিকিউর বুট সুরক্ষা প্রক্রিয়াগুলিকে বাইপাস করার পদ্ধতিগুলি ব্যবহার করে৷ এইভাবে, সিকিউর বুট সক্ষম করা হোক বা না হোক, এটি লিনাক্স কার্নেল লোড করতে পরিচালনা করে।

বুটকিটির মূল লক্ষ্য অন্তর্ভুক্ত কার্নেল স্বাক্ষর যাচাইকরণ নিষ্ক্রিয় করুন এবং প্রিলোড অজানা দূষিত ইএলএফ বাইনারি প্রক্রিয়ার মাধ্যমে এটা লিনাক্সের। যাইহোক, অঅপ্টিমাইজড কোড প্যাটার্ন এবং ফিক্সড অফসেট ব্যবহারের কারণে, এর কার্যকারিতা অল্প সংখ্যক কনফিগারেশন এবং কার্নেল সংস্করণের মধ্যে সীমাবদ্ধ এবং GRUB- র.

ম্যালওয়ারের একটি বিশেষত্ব হল এর পরীক্ষামূলক প্রকৃতি: ভাঙা ফাংশন রয়েছে যা অভ্যন্তরীণ পরীক্ষা বা ডেমোর উদ্দেশ্যে বলে মনে হচ্ছে। এই, একসঙ্গে তার সঙ্গে পরিচালনা করতে অক্ষমতা বাক্সের বাইরে Secure Boot সক্রিয় করা সিস্টেমে, এটি এখনও বিকাশের প্রাথমিক পর্যায়ে রয়েছে বলে পরামর্শ দেয়।

একটি মডুলার পদ্ধতি এবং অন্যান্য উপাদানের সাথে সম্ভাব্য লিঙ্ক

তাদের বিশ্লেষণের সময়, গবেষকরা ESET তারা BCDropper নামে একটি স্বাক্ষরবিহীন কার্নেল মডিউলও শনাক্ত করেছে, সম্ভাব্যভাবে একই বুটকিটি লেখকদের দ্বারা বিকাশ করা হয়েছে। এই মডিউলটিতে উন্নত বৈশিষ্ট্য রয়েছে যেমন খোলা ফাইল, প্রক্রিয়া এবং পোর্ট লুকানোর ক্ষমতা, একটি রুটকিটের সাধারণ বৈশিষ্ট্য।

বিসিড্রপার এটি BCObserver নামে একটি ELF বাইনারিও স্থাপন করে, যা অন্য একটি অজ্ঞাত কার্নেল মডিউল লোড করে। যদিও এই উপাদানগুলি এবং বুটকিটির মধ্যে সরাসরি সম্পর্ক নিশ্চিত করা হয়নি, তবে তাদের নাম এবং আচরণগুলি একটি সংযোগের পরামর্শ দেয়।

বুটকিটির প্রভাব এবং প্রতিরোধমূলক ব্যবস্থা

যদিও বুটকিটি এখনও একটি বাস্তব হুমকি জাহির না বেশিরভাগ লিনাক্স সিস্টেমের জন্য, এর অস্তিত্ব ভবিষ্যতের সম্ভাব্য হুমকির জন্য প্রস্তুত থাকার প্রয়োজনীয়তার উপর জোর দেয়। বুটকিটির সাথে যুক্ত থাকা সূচকগুলির মধ্যে রয়েছে:

  • কার্নেলে পরিবর্তিত স্ট্রিংগুলি: কমান্ডের সাথে দৃশ্যমান uname -v.
  • ভেরিয়েবলের উপস্থিতি LD_PRELOAD সংরক্ষণাগারে /proc/1/environ.
  • স্বাক্ষরবিহীন কার্নেল মডিউল লোড করার ক্ষমতা: এমনকি সিকিউর বুট সক্ষম থাকা সিস্টেমেও।
  • কার্নেলকে "কলঙ্কিত" হিসাবে চিহ্নিত করা হয়েছে, যা সম্ভাব্য টেম্পারিং নির্দেশ করে৷

এই ধরনের ম্যালওয়্যার দ্বারা সৃষ্ট ঝুঁকি প্রশমিত করার জন্য, বিশেষজ্ঞরা UEFI সিকিউর বুট সক্রিয় রাখার পাশাপাশি ফার্মওয়্যার, অপারেটিং সিস্টেম এবং UEFI প্রত্যাহার তালিকা নিশ্চিত করার পরামর্শ দেন। আপডেট হয়েছে।

UEFI হুমকির একটি দৃষ্টান্ত পরিবর্তন

বুটকিটি শুধুমাত্র এই ধারণাকে চ্যালেঞ্জ করে না যে UEFI বুটকিটগুলি উইন্ডোজের জন্য একচেটিয়া, কিন্তু হাইলাইট লিনাক্স-ভিত্তিক সিস্টেমের দিকে সাইবার অপরাধীদের মনোযোগ বাড়ছে. যদিও এটি এখনও একটি বিকাশের পর্যায়ে রয়েছে, তবে এটির উপস্থিতি এই ধরণের পরিবেশে সুরক্ষা উন্নত করার জন্য একটি জাগ্রত কল।

এই ফাইন্ডিং এর সক্রিয় নজরদারি এবং বাস্তবায়নের প্রয়োজনীয়তাকে শক্তিশালী করে উন্নত নিরাপত্তা ব্যবস্থা ফার্মওয়্যার এবং বুট প্রক্রিয়া স্তরে দুর্বলতাকে কাজে লাগাতে পারে এমন সম্ভাব্য হুমকিগুলি প্রশমিত করতে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।