Des chercheurs de la firme de sécurité ESET affirment avoir découvert un bootkit UEFI susceptible d’être utilisé pour pénétrer par effraction dans Linux.
L’application, appelée ‘bootkit.efi’, a été téléchargée sur VirusTotal. Le fichier a été baptisé Bootkitty. Selon les chercheurs Martin Smolár et Peter Strýček, le bootkit ne fonctionne que pour un petit nombre d’installations Ubuntu et semble actuellement être surtout une preuve de concept (proof-of-concept). Selon ESET, on n’y travaille pas activement pour le moment.
Il n’empêche que cette découverte est inquiétante. Cela pourrait être le signal que de plus amples moyens de pénétrer par effraction sur différentes plates-formes sont à l’étude. Bootkitty contredit également l’idée selon laquelle les bootkits UEFI sont uniquement conçus pour les systèmes Windows. Les bootkits sont dangereux, car ce type d’infection cible le Master Boot Record de la carte mère physique de l’ordinateur. Des logiciels malveillants installés par le bootkit pourraient tourner avant le démarrage du système d’exploitation et ne seraient donc pas détectés par ce dernier.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici