최초의 리눅스용 UEFI 붓키트인 ‘붓키티’ 발견돼
보안 외신 해커뉴스에 의하면 최초의 리눅스 시스템을 노린 최초의 UEFI 붓키트가 등장했다고 한다. 이 붓키트에는 현재 붓키티(Bootkitty)라는 이름이 붙어 있다. 키트 개발자인 블랙캣(BlackCat)이
www.boannews.com
- 배경 및 중요성
- UEFI
- BIOS의 후속 펌웨어로, 컴퓨터 시스템의 초기화와 OS 로딩을 담당
- OS보다 더 깊은 시스템 레벨에서 작동하므로, 공격 성공 시 높은 권한으로 시스템 장악 가능
- 기존 UEFI 공격의 대상
- 대부분 윈도우 시스템에 국한되었으나, 리눅스를 대상으로 한 UEFI 공격이 처음으로 확인됨
- 리눅스의 중요성 증가
- 서버, 클라우드, IoT 등 다양한 환경에서 리눅스 사용률 증가
- 공격자들이 리눅스 시스템에 대한 관심을 확대하고 있음
- UEFI
- 사건 개요
- 붓키티(Bootkitty): 리눅스 시스템을 대상으로 한 최초의 UEFI(통합 확장 펌웨어 인터페이스) 기반 붓키트 발견
- 개발자: 블랙캣(BlackCat)이라는 이름의 개발자가 제작
- 발견 경위: 2024년 11월 5일, 바이러스토탈(VirusTotal)에 업로드된 파일로 처음 확인
- 이름: 바이러스토탈에서 '이라누킷(IranuKit)'으로 명명되었으나, 이후 붓키티로 알려짐
- 붓키티의 작동 방식
- 커널 시그니처 확인 비활성화
- 리눅스 시스템의 커널 시그니처 검증 절차를 무력화해 악성 페이로드를 주입
- 악성 페이로드
- 현재 사용된 페이로드는 아직 발견되지 않았으나, UEFI의 깊숙한 시스템 권한 장악이 목적
- 커널 시그니처 확인 비활성화
- 보안 권고
- UEFI 보안 강화: Secure Boot 기능 활성화 및 펌웨어 업데이트를 주기적으로 실행
- 시스템 무결성 확인: 부팅 과정 및 커널 레벨에서의 무결성 검증 절차 강화
- 리눅스 보안 강화: 리눅스 서버 및 클라이언트 환경에서 권한 관리와 보안 로깅 강화
- 보안 연구 및 감시 지속: 리눅스 기반 UEFI 공격 시도에 대한 보안 커뮤니티의 지속적인 연구와 협력 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 삼양그룹 개인정보 유출 사고: 록빗 3.0 랜섬웨어 공격과 대응 부족 (0) | 2024.12.02 |
|---|---|
| 오래된 보안 소프트웨어의 위험성: 악용 사례와 대처 방안 (0) | 2024.12.01 |
| 기술적 보안의 효과 극대화 (0) | 2024.12.01 |
| Bootkitty: 리눅스 시스템을 대상으로 한 최초의 UEFI 부트킷 (1) | 2024.12.01 |
| 2025년 사이버 보안 10대 전망: 양자암호, 디지털 신뢰, AI 기반 위협 (1) | 2024.11.30 |