UEFI-sårbarhet utnyttjas för att installera Linux-bakdörr

För bara några dagar sedan kom nyheten att det första kända så kallade bootkit-skadeprogrammet för Linux har upptäckts och fått namnet Bootkitty. Det ersätter Linux-bootloadern Grub och kör alltså på lägre nivå än kerneln, vilket gör det till den potentiellt

Sammanhang: ...Ars Technica rapporterar att säkerhetsforskare på Binarly nu har upptäckt en kombination av de två bristerna som har slagits ihop för att åstadkomma en mer sofistikerad attack som kan kringgå Secure Boot och installera sig permanent i en dator. ...

Omnämnda platser: Binarly. Omnämnda personer: Alex Matrosov.

Uppmärksam utvecklare kan ha avvärjt stor cyberattack

Vad har hänt? På långfredagen gick Microsoft-utvecklaren Andres Freund från Tyskland ut med att han hittat något som hade kunnat ställa till det rejält för världens Linux-användare. En bakdörr hade avsiktligen placerats i XZ Utils. En bakdörr är ett sätt

Sammanhang: ...För att se om din dator har versionen med bakdörren har säkerhetsföretaget Binarly tagit fram ett verktyg, skriver Ars Technica. Enligt Cert-Se, Sveriges nationella CSIRT (Computer Security Incident Response Team) vars verksamhet bedrivs av Myndigheten för samhällsskydd och beredskap, har ingen säkerhetsuppdatering för XZ Utils ännu har släppts. ...

Omnämnda platser: Github, CSIRT, Tyskland. Omnämnda personer: Computer Security, Sigi Goode, Jia Tan.

Allvarlig säkerhetsbrist upptäckt i BIOS på många datorer

Säkerhetsforskare på Binarly har hittat en allvarlig sårbarhet i BIOS på nästan alla vanliga PC-datorer, rapporterar Ars Technica. Bristen har fått namnet Logofail och får sitt namn av hur attacken går till: En hackare eller ett skadeprogram skriver överloggan

Sammanhang: ...Säkerhetsforskare på Binarly har hittat en allvarlig sårbarhet i BIOS på nästan alla vanliga PC-datorer, rapporterar Ars Technica. ...

Omnämnda platser: Phoenix, London, Apple. Omnämnda personer: Ars Technica.