ای ایس ای ٹی ریسرچ
Here’s a story of how an analysis of a supposed game cheat turned into the discovery of a powerful UEFI threat
12 جولائی 2023 • , 1 منٹ پڑھیں
2022 کے آخر میں ایک نامعلوم دھمکی آمیز اداکار نے زیر زمین فورم پر فخر کیا کہ انہوں نے ایک نئی اور طاقتور UEFI بوٹ کٹ بنائی ہے سیاہ کنول کا پھول. اس کی سب سے مخصوص خصوصیت؟ یہ UEFI Secure Boot کو نظرانداز کر سکتا ہے – ایک خصوصیت جو تمام جدید کمپیوٹرز میں بنائی گئی ہے تاکہ انہیں غیر مجاز سافٹ ویئر چلانے سے روکا جا سکے۔
جو کچھ پہلے ایک افسانہ کی طرح لگتا تھا - خاص طور پر مکمل طور پر اپ ڈیٹ کردہ Windows 11 سسٹم پر - کچھ مہینوں بعد حقیقت میں بدل گیا، جب ESET محققین کو ایک نمونہ ملا جو اس اہم خصوصیت کے ساتھ ساتھ مشتہر بوٹ کٹ کی دیگر تمام خصوصیات سے بالکل مماثل تھا۔
ESET ریسرچ پوڈ کاسٹ کے اس ایپی سوڈ میں، ESET ممتاز محقق اور اس پوڈ کاسٹ کے میزبان آریہ گوریٹسکی ESET Malware Researcher سے بات کرتا ہے۔ مارٹن سمولر اس کے بارے میں کہ اس نے خطرے کو کیسے دریافت کیا اور اس کے تجزیہ کے اہم نتائج کیا تھے۔
بحث میں، مارٹن نے انکشاف کیا کہ اس نے ابتدا میں بلیک لوٹس کے نمونے کو گیم چیٹ سمجھا اور اس لمحے کو بیان کیا جب اسے احساس ہوا کہ اسے کچھ زیادہ خطرناک چیز ملی ہے۔ ایک عام غلط فہمی سے بچنے کے لیے، مارٹن نقصان دہ UEFI فرم ویئر امپلانٹس اور "صرف" EFI پارٹیشن کو نشانہ بنانے والے خطرات کے درمیان فرق کی بھی وضاحت کرتا ہے۔ ہمارے سامعین کے لیے معلومات کو قابل عمل بنانے کے لیے، بحث کا آخری حصہ UEFI حملوں کی روک تھام اور تخفیف کو تلاش کرتا ہے۔
مزید تفصیلات کے لیے جیسے کہ بلیک لوٹس سے کون متاثر ہو سکتا ہے یا دھمکی آمیز اداکار بوٹ کٹ کیسے حاصل کر سکتا ہے، ESET ریسرچ پوڈ کاسٹ کا پورا ایپی سوڈ سنیں۔ Spotify, گوگل پوڈ کاسٹ, ایپل پوڈ، یا پوڈ بین۔. اور اگر آپ جو کچھ سنتے ہیں اسے پسند کرتے ہیں تو مزید کے لیے سبسکرائب کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/2023/07/12/eset-research-podcast-finding-mythical-blacklotus-bootkit/
- : ہے
- 11
- 2022
- a
- ہمارے بارے میں
- تمام
- بھی
- an
- تجزیہ
- اور
- ایپل
- AS
- At
- حملے
- اوصاف
- سے اجتناب
- BE
- کے درمیان
- تعمیر
- by
- کہا جاتا ہے
- قسم
- کامن
- کمپیوٹر
- سمجھا
- سکتا ہے
- بنائی
- خطرناک
- تفصیلات
- فرق
- دریافت
- دریافت
- بحث
- مخصوص
- جانبدار
- آخر
- پرکرن
- ای ایس ای ٹی ریسرچ
- خاص طور پر
- بیان کرتا ہے
- دریافت کرتا ہے
- نمایاں کریں
- چند
- فائنل
- تلاش
- نتائج
- پہلا
- کے لئے
- فورم
- ملا
- سے
- مکمل طور پر
- کھیل ہی کھیل میں
- گوگل
- تھا
- he
- سن
- ان
- میزبان
- کس طرح
- HTTPS
- if
- معلومات
- ابتدائی طور پر
- میں
- IT
- میں
- فوٹو
- بعد
- کی طرح
- مین
- اہم خصوصیت
- بنا
- میلویئر
- مارٹن
- ملا
- زیادہ سے زیادہ چوڑائی
- شاید
- منٹ
- تخفیف
- جدید
- لمحہ
- ماہ
- زیادہ
- سب سے زیادہ
- بہت
- نئی
- حاصل
- of
- on
- or
- دیگر
- ہمارے
- حصہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- podcast
- طاقتور
- کی روک تھام
- روک تھام
- حقیقت
- احساس ہوا
- تحقیق
- محقق
- محققین
- پتہ چلتا
- چل رہا ہے
- s
- محفوظ بنانے
- سافٹ ویئر کی
- کچھ
- لگ رہا تھا
- Spotify
- کہانی
- سبسکرائب
- اس طرح
- سمجھا
- کے نظام
- مذاکرات
- ہدف
- کہ
- ۔
- کے بارے میں معلومات
- ان
- اس
- خطرہ
- خطرات
- کرنے کے لئے
- تبدیل کر دیا
- نامعلوم
- اپ ڈیٹ
- اچھا ہے
- تھے
- کیا
- جب
- ڈبلیو
- پوری
- کھڑکیاں
- 11 ونڈوز
- تم
- زیفیرنیٹ