LogoFAIL漏洞被利用安装Bootkitty后门,多个Linux设备受威胁
来源:arstechnica
研究人员发现,针对LogoFAIL漏洞的利用代码已在外流传,这一漏洞允许攻击者绕过安全启动机制,在Linux设备上安装Bootkitty后门。受影响的设备包括部分Acer、HP、Fujitsu和Lenovo型号,若其采用Insyde开发的UEFI固件且未及时更新补丁。该攻击通过在启动过程中利用恶意图片注入代码,将后门植入Linux内核,逃避安全机制监控。目前虽无证据显示此攻击已被广泛使用,但其技术已高度完善,需及时升级设备固件以防范潜在威胁。