Birçok sektör tehlikede! Linux'larda Symbiote tehdidi
Linux uzmanları işletim sisteminde Symbiote adını verdikleri bir açık tespit etti. Dünya çapında çoğu sunucunun Linux altyapısıyla çalıştığı düşünüldüğünde finans, eğitim, sağlık başta olmak üzere birçok sektör tehlike altında.
Intezer ve BlackBerry firmalarının siber güvenlik uzmanları Linux işletim sistemlerinde önemli bir açığı keşfetti. Symbiote adını verdikleri bu açığa kötü niyetli bir program neden oluyor. Bilgisayarın açılmasıyla birlikte arka planda gizlice çalışan program kolayca tespit edilemiyor. Symbiote'nin korkutan yanı ise bilgisayardaki dosyalardan ağ trafiğine kadar birçok işleme ve uygulamaya erişebiliyor.
Dünyada sunucularda en çok Linux çekirdeğine sahip işletim sistemleri kullanılıyor. Bu nedenle bu açıktan başta finans sektörü olmak üzere sağlık, eğitim gibi birçok sektör etkilenebilir. Keza bu virüsün Kasım 2021'de keşfedildiği ve amacının Brezilya'daki finans kurumları hedef almak için yazıldığını iddia ediliyor.
Symbiote'n amacı, kendisini görünmez yapmanın yanı sıra, virüslü makineye arka kapı erişimi açmak ve kimlik bilgilerini toplamaktır. Kimlik bilgileri, DNS isteği olarak gizlenerek iletilmeden önce yerel olarak depolanıyor. Bu nedenle bir sistem yöneticisinin açığı tespit edebilmesinin tek yolu DNS trafiğini izlemek. Şimdilik açık ile ilgili bir yama yayınlanmadı. Şu aşamada özellikle normal Linux kullanıcılarının sistemlerini her zaman güncel tutması öneriliyor.
