Birçok kesim tehlikede! Linux’larda Symbiote tehdidi

Intezer ve BlackBerry firmalarının siber güvenlik uzmanları Linux işletim sistemlerinde kıymetli bir açığı keşfetti. Symbiote ismini verdikleri bu açığa makus niyetli bir program neden oluyor. Bilgisayarın açılmasıyla birlikte art planda gizlice çalışan program basitçe tespit edilemiyor. Symbiote’nin korkutan yanı ise bilgisayardaki belgelerden ağ trafiğine kadar birçok sürece ve uygulamaya erişebiliyor.

Dünyada sunucularda en çok Linux çekirdeğine sahip işletim sistemleri kullanılıyor. Bu nedenle bu açıktan başta finans kesimi olmak üzere sıhhat, eğitim üzere birçok kesim etkilenebilir. Keza bu virüsün Kasım 2021’de keşfedildiği ve gayesinin Brezilya’daki finans kurumları amaç almak için yazıldığını sav ediliyor. 

Symbiote’n hedefi, kendisini görünmez yapmanın yanı sıra, virüslü makineye art kapı erişimi açmak ve kimlik bilgilerini toplamaktır. Kimlik bilgileri, DNS isteği olarak gizlenerek iletilmeden evvel mahallî olarak depolanıyor. Bu nedenle bir sistem yöneticisinin açığı tespit edebilmesinin tek yolu DNS trafiğini izlemek. Şimdilik açık ile ilgili bir yama yayınlanmadı. Şu evrede bilhassa olağan Linux kullanıcılarının sistemlerini her vakit aktüel tutması öneriliyor.

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.