هشدار آژانس امنیت ملی آمریکا درباره بدافزار بلک لوتوس

آژانس امنیت ملی روز پنجشنبه اعلام کرده است که سازمان‌ها باید دوباره فکر کنند که آیا در برابر بدافزار بوت کیت (bootkit) بلک‌لوتوس که کارشناسان امنیت سایبری برای اولین بار در ماه مارس در مورد آن هشدار دادند، محافظت می‌شوند یا خیر.
به گزارش سایبربان، بدافزار بلک لوتوس (BlackLotus) برای فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه (UEFI Secure Boot) طراحی شده است؛ رابطی که نرم افزارهای مخرب را به محض روشن شدن یک دستگاه ویندوزی مایکروسافت، سیستم عاملی را که عملکردهای سخت افزاری اصلی را کنترل می کند، راه اندازی می کند.

آژانس امنیت ملی آمریکا می گوید که ممکن است برخی از مدیران شبکه در مورد محافظت خود در برابر بدافزار احساس امنیت کاذبی داشته باشند.

این آژانس متوجه سردرگمی قابل توجهی در مورد تهدید ناشی از بلک لوتوس شده است.

آژانس امنیت ملی می گوید که  برخی از سازمان‌ها از عباراتی مانند «غیرقابل توقف»، «غیرقابل کشتن» و «غیرقابل اصلاح» برای توصیف تهدید استفاده می‌کنند.

سازمان‌های دیگر معتقدند هیچ تهدیدی به دلیل وصله‌هایی که مایکروسافت در ژانویه 2022 و اوایل سال 2023 برای نسخه‌های پشتیبانی‌شده ویندوز منتشر کرد، وجود ندارد.

اما در واقع، خطر در جایی بین هر دوی این حالات افراطی وجود دارد.

مایکروسافت یک نقص را اصلاح کرده است که به عنوان CVE-2022-21894 ردیابی می شود که به مهاجمان اجازه می دهد کنترل رایانه را از اولین مرحله راه اندازی به دست بگیرند.

محققان این باگ را باتون دراپ برچسب گذاری کرده اند.

آژانس امنیت ملی می گوید: با این حال، وصله‌هایی برای لغو اعتماد به بوت‌لودرهای اصلاح‌نشده از طریق پایگاه داده فهرست رد بوت امن (DBX) صادر نشده بود. مدیران نباید تهدید را به طور کامل برطرف کنند زیرا بوت لودرهای آسیب‌پذیر در برابر بیتون دراپ (Baton Drop) هنوز توسط بوت امن قابل اعتماد هستند.

یکی از سخنگویان روز پنجشنبه گفته بود که که آژانس این دستورالعمل را روز پنجشنبه منتشر کرده است به عنوان بخشی از ماموریتهای خود برای تامین امنیت وزارت دفاع، پایگاه صنعتی دفاعی و سیستم های امنیت ملی.

این سند اقدامات خاصی را فهرست می‌کند که مدیران می‌توانند فراتر از به‌روزرسانی‌های معمول ویندوز مایکروسافت انجام دهند، از جمله برخی سفارشی‌سازی‌ها برای جلوگیری فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه .

زکری بلوم، تحلیلگر امنیت پلتفرم آژانس امنیت ملی ایالات متحده می گوید: محافظت از سیستم ها در برابر بلک لوتوس راه حل ساده ای نیست. ارائه بروزرسانی، اولین گام خوب است، اما ما همچنین اقدامات سخت‌سازی را بسته به تنظیمات سیستم شما و نرم‌افزار امنیتی مورد استفاده توصیه می‌کنیم.