Moderne Linux-Systeme bieten mit der Schnittstelle io_uring eine besonders effiziente Methode für Ein- und Ausgaben. Zugleich ist sie eine potenzielle Schwachstelle, denn viele Sicherheitslösungen, die nur klassische Systemaufrufe überwachen, könnten Angriffe über io_uring nicht bemerken.
Rootkit
Die Experten von Kaspersky haben mit dem CosmicStrand ein neues UEFI-Firmware-Rootkit entdeckt. Es sei hauptsächlich für Angriffe auf Privatpersonen in China verwendet worden, einige Opfer befänden sich zudem in Vietnam, im Iran und in Russland. Betroffen waren davon wohl nur  Windows-Nutzer.
Hiddenwasp ist eine von Antivirus-Lösungen weitgehend unentdeckte Malware, die Linux-Systeme befällt und über ein Skript einen Trojaner sowie ein Rootkit installiert.
Sicherheitsexperten der ESET-Gruppe haben ein erstes UEFI-Rootkit in der Praxis gefunden.
Trend Micro hat eine Rootkit-Familie analysiert, die unter dem Namen Umbreon, einer Pokémon-Figur, firmiert und Linux-Rechner befällt.
Rootkits gehören zum Standard-Repertoire der Cracker. Die Tools in diesen Sammlungen verschleiern die Aktivitäten des Einbrechers und tarnen seine Hinterlassenschaften. Durch Hintertüren kann der Angreifer jederzeit wieder in Ihren Rechner eindringen. Wir zeigen, wie Sie Licht ins Dunkel bringen.


