Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los investigadores descubren "botita" – Primer kit de arranque UEFI dirigido a kernels de Linux
  • Tecnología

Los investigadores descubren "botita" – Primer kit de arranque UEFI dirigido a kernels de Linux

teknomers 27 de Kasım de 2024 (Last updated: 27 de Kasım de 2024) 3 minutes read
Los investigadores descubren "botita" – Primer kit de arranque UEFI


27 de noviembre de 2024Ravie LakshmananLinux/malware

Los investigadores de ciberseguridad han arrojado luz sobre lo que se ha descrito como el primer kit de arranque de interfaz de firmware extensible unificada (UEFI) diseñado para sistemas Linux.

Apodado botita por sus creadores que se llaman BlackCat, el kit de arranque se considera una prueba de concepto (PoC) y no hay evidencia de que se haya utilizado en ataques del mundo real. También rastreado como IranuKitfue subido a la plataforma VirusTotal el 5 de noviembre de 2024.

“El objetivo principal del kit de arranque es desactivar la función de verificación de firma del kernel y precargar dos binarios ELF aún desconocidos a través del proceso de inicio de Linux (que es el primer proceso ejecutado por el kernel de Linux durante el inicio del sistema)”, los investigadores de ESET Martin Smolár y Peter Strýček dicho.

Ciberseguridad

El desarrollo es significativo ya que presagia un cambio en el panorama de las amenazas cibernéticas donde los bootkits UEFI ya no se limitan a Sistemas Windows solos.

Vale la pena señalar que Bootkitty está firmado mediante un certificado autofirmado y, por lo tanto, no se puede ejecutar en sistemas con UEFI Secure Boot habilitado a menos que ya se haya instalado un certificado controlado por el atacante.

Kit de arranque UEFI de Linux

Independientemente del estado de arranque seguro UEFI, el kit de arranque está diseñado principalmente para arrancar el kernel de Linux y parchear, en la memoria, la respuesta de la función para la verificación de integridad antes de GNU GR y Unified Bootloader (COMIDA) se ejecuta.

En concreto, procede a enganchar dos funciones de los protocolos de autenticación UEFI si el Arranque seguro está habilitado de tal forma que se omitan las comprobaciones de integridad UEFI. Posteriormente, también parchea tres funciones diferentes en el cargador de arranque GRUB legítimo para eludir otras verificaciones de integridad.

Ciberseguridad

La compañía eslovaca de ciberseguridad dijo que su investigación sobre el kit de arranque también condujo al descubrimiento de un módulo de kernel sin firmar probablemente relacionado que es capaz de implementar un binario ELF denominado BCDropper que carga otro módulo de kernel aún desconocido después de iniciar el sistema.

El módulo del kernel, que también presenta BlackCat como nombre del autor, implementa otras funcionalidades relacionadas con rootkit, como ocultar archivos, procesos y abrir puertos. No hay evidencia que sugiera una conexión con el grupo de ransomware ALPHV/BlackCat en esta etapa.

“Ya sea una prueba de concepto o no, Bootkitty marca un avance interesante en el panorama de amenazas UEFI, rompiendo la creencia de que los bootkits UEFI modernos son amenazas exclusivas de Windows”, dijeron los investigadores, y agregaron que “enfatiza la necesidad de estar preparados para posibles amenazas”. amenazas futuras.”

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Un maestro le quitó puntos a su estudiante usando dos grapas en lugar de una, y 13 historias escolares más exasperantes
Next: La nueva ala del ayuntamiento de Hilversum parece inutilizable

Related Stories

RAT+ SPORT por 19,99 € al mes: la suscripción de
  • Tecnología

RAT+ SPORT por 19,99 € al mes: la suscripción de fútbol a precio mínimo para las semifinales de la Copa del Mundo

teknomers 13 de Temmuz de 2026
Mini PC y mini precio durante las Rebajas: -37% en
  • Tecnología

Mini PC y mini precio durante las Rebajas: -37% en una máquina compacta ideal para la oficina

teknomers 13 de Temmuz de 2026
El gaming Full HD destaca con este laptop Asus equipado
  • Tecnología

El gaming Full HD destaca con este laptop Asus equipado con una RTX 5060 y un Ryzen 9, rebajado en 400 €

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Deporte

El capitán de Gales, Dewi Lake, se perderá el test contra Sudáfrica por una lesión en la ingle

teknomers 13 de Temmuz de 2026
  • General

Cita del día de Hannibal sobre el valor propio: Cita del día de Hannibal: ‘Los espejos en tu mente pueden reflejar lo mejor de ti mismo, no…’ – una cita inspiradora del líder militar cartaginés de la Segunda Guerra Púnica contra Roma que enseña lecciones de vida sobre el valor propio, cómo construir la autoconfianza y cómo detener la negatividad para que no controle tu mente.

teknomers 13 de Temmuz de 2026
  • General

Reunión para Ucrania en París: el Kremlin denuncia una «coalición de belicistas»

teknomers 13 de Temmuz de 2026
  • Deporte

Francia-España: los pronósticos de la redacción de Teknomers para la semifinal de la Copa del Mundo 2026

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.