بوتکیت UEFI لینوکس ‘Bootkitty‘ که به تازگی کشف شده است، از نقص LogoFAIL با شناسه CVE-2023-40238 (امتیاز 5.5)، به منظور هدف قرار دادن رایانههایی با سیستم عامل آسیبپذیر سوء استفاده میکند.
این موضوع توسط شرکت امنیتی سفتافزار Binarly تأیید شد که LogoFAIL را در نوامبر 2023 کشف کرد و در مورد پتانسیل آن برای استفاده در حملات واقعی هشدار داد. LogoFAIL مجموعهای از نقصها در کد image-parsing تصاویر سفتافزار UEFI است که توسط سازندگان سختافزار مختلف استفاده میشود و تصاویر مخرب یا لوگوهای کاشتهشده بر روی EFI System Partition (ESP) قابل بهرهبرداری است. وقتی این تصاویر در هنگام بوت تجزیه میشوند، آسیبپذیری میتواند فعال شود و پیلود کنترل شده توسط مهاجم میتواند به طور دلخواه برای هایجک جریان اجرا و دور زدن ویژگیهای امنیتی مانند Secure Boot از جمله مکانیزمهای Verified Boot مبتنی بر سختافزار اجرا شود.
https://www.welivesecurity.com/en/eset-research/bootkitty-analyzing-first-uefi-bootkit-linux/
