UEFI rootkit cyber erasoa aurkitu duen lehenengoa

Ziber erasoa aurkitu da sistemaren UEFI zati bat biktimen ordenagailuan infiltratzeko. UEFI rootkit erasoaren ondorioz, ordenagailuaren kontrol osoa ia modu iraunkorrean har daiteke.

Zoritxarrez, iragarpena zuzena zen. ESETeko ikertzaileek biktimen ordenagailuan infiltratzeko UEFI rootkit-a erabili zuten lehen ziber erasoa aurkitu zuten 2018ko irailean.

ESET “LoJax” deitua, rootkit hau Sednit talde ezagunak erabiltzen du lortutako aurkikuntzen arabera eta Balkanetako eta Ekialdeko Europarako helburu altuetara zuzentzen da.

uefi rootkit

UEFI eta rootkit zer?

Ordenagailuaren botoia sakatzean, UEFI sistema eragilea hasi baino lehen exekutatzen den oinarrizko software-zatiketa bezala ezagutzen da, sistema eta periferikoak exekutatzeko prest. Gailu zaharrenetan BIOS izenarekin ezagutzen den atal hau orain arte babesik gabe utzi da, normalean sarbide fisikoekin soilik sar daitekeelako.

UEFIrekin, ordea, urrunetik errazago sartu zen, eraso zibereko kriminalentzat helburu erakargarria bihurtuz. Rootkit, bestalde, beste software batek betirako eta legez kanpo ezin ditugun zatietara iristeko diseinatutako software maltzurren izena da. Rootkit-ek bere existentzia edo bestelako software maltzurrak ezkutatzen ditu normalean.

Zein da UEFI rootkit-a?

UEFI erroak ziber erasoak hasteko tresna oso indartsua eta arriskutsua da. Ordenagailu osorako atea irekitzeko giltza dela antzematea nahiko zaila da, sistema eragilea mantenduz edo disko gogorra ordezkatzeko segurtasun neurriak saihestuz.

Are gehiago, UEFI rootkit kutsatutako sistema garbitzeak erabiltzaile arrunt batek ez duen informazio maila handia eskatzen du, hala nola firmwarea berrantolatzea.

Ordenagailua osoki eta betirako har dezake

Zirkulazioan egiten den lehen UEFI rootkit hau ohartarazpen bat da erabiltzaileek eta enpresek firmwarerako aldaketak dakartzan arriskuak alde batera uzten dituztenentzat. Dagoeneko ez da aitzakia firmwareak eskaneatze arruntetatik baztertzeko.

5 Nokia kamerarekin 9 PureView dator

Bai, orain arte oso gutxi izan dira UEFIren aurkako erasoak; sarritan xede ordenagailurako sarbide fisikoa eskatzen zen. Eraso mota hau arrakastatsua denean; Ordenagailuaren kontrol osoa hartuz, ia erabat iraunkorra izan daiteke eta erabiltzailea urtez urte izurrite horrekin bizi daiteke konturatu gabe.

Sednit taldea erasoaren atzean dagoela kalkulatzen da

Sednit, APT28, Strontium, Sofacy edo Fancy Bear bezala ere ezaguna; gutxienez 2004az geroztik aktiboki funtzionatzen ari den APT taldeetako bat. Uste denez, Batzorde Nazional Demokratikoak 2016ko AEBetako hauteskundeetan eragina izan zuen; TV5 Monde telebista katearen atentatua, Dopinaren aurkako Munduko Agentziaren posta elektronikoa eta beste eraso askoren atzean Sednit dela uste da.