新型恶意软件能利用LogoFAIL漏洞感染Linux系统
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
韩国网络安全学生利用LogoFAIL漏洞开发了新型恶意软件Bootkitty,该软件通过恶意图像文件绕过安全启动,影响未修补该漏洞的Linux设备。研究显示,宏碁、惠普、富士通和联想等品牌的特定设备最易受影响,建议用户采取安全措施。
🎯
关键要点
- 韩国网络安全学生利用LogoFAIL漏洞开发了新型恶意软件Bootkitty,专门针对Linux系统设备。
- LogoFAIL是图像解析代码中的缺陷,源自各种硬件供应商使用的UEFI固件映像。
- Bootkitty通过恶意图像文件绕过安全启动,影响未修补该漏洞的Linux设备。
- 宏碁、惠普、富士通和联想等品牌的特定设备最易受影响,尤其是基于Insyde的联想设备。
- 建议用户采取安全措施,如限制物理访问、启用安全启动、密码保护UEFI/BIOS设置等。
- 尽管该恶意软件是出于安全目的研发,但仍有许多厂商产品受到LogoFAIL漏洞影响。
➡️
