Har du hørt om Bashware? Det er tilsyneladende en ny måde for malware at kompromittere en tidligere utilgængelige Windows 10 funktion, der hedder Subsystem til Linux. Den såkaldte Bashware kan anvendes til at omgå sikkerhedsprogrammer på et endepunkt.
Check Point forskere for nylig kom på tværs af ”en ny og foruroligende metode, der gør det muligt for enhver kendt malware at omgå selv de mest almindelige sikkerhedsløsninger”, herunder next-gen AV-programmer, inspektionsværktøjer, og anti-ransomware værktøjer. Den ondsindede teknik er blevet navngivet Bashware og henvender sig til en helt ny Windows 10 funktion kaldet Subsystem til Linux.
Den WSL gør bash terminal til rådighed for Windows-brugere. Takket være det, brugere kan køre Linux eksekverbare på Microsofts operativsystem. Desværre, sikkerhedsløsninger stadig ikke tilpasset denne hybrid koncept, siger forskerne, skabe en mulighed for hackere at udnytte systemerne og skjule deres ondsindede kode.
Hvorfor Er Bashware Attack så Farlige og Alarmerende?
Først og fremmest, den udnytter afslører, hvor let det er at manipulere WSL funktion, som kan udnyttes af en hvilken som helst kendt malware. Check Point har testet teknikken på de fleste af de førende sikkerhedsprodukter tilgængelige for offentligheden, og resultaterne var ganske sørgeligt. I en nøddeskal, ”Bashware potentielt kan påvirke nogen af de 400 million computere i øjeblikket kører Windows 10 PC globalt,”Forskere hævder.
Selvom angrebet behov administratorrettigheder med held henrettet på et system, det er stadig udgør en stor fare. Ikke desto mindre, malware sigte på Microsofts nyeste operativsystem kræver stadig administrativ kontrol for at aktivere til WSL funktionen, da det er deaktiveret som standard. Efter funktionen er aktiveret, malware bør slå Windows 10 tilstand Udvikling.
relaterede Story: Windows User Security bibel på Opdateringer og Mangler
Den dårlige nyhed er, at Windows-angreb overflade er plaget af mange EoP (Udvidelse af rettigheder) fejl, som hackere kan udnytte til at få adgang admin-niveau for at tænde WSL og indlæse de nødvendige drivere ved hjælp af DISM hjælpeprogrammet. Aktivering af WSL er en lydløs drift, kræver en enkelt CLI kommando.
På trods af disse teknikaliteter, der er masser af udvidelse af rettigheder sårbarheder i Windows, som ikke gør det meget sværere for angribere at finde vej rundt i WSL, forskere påpege.
Bashware ikke udnytte nogen logik eller implementering fejl i WSL design. Faktisk, WSL Synes at være godt designet. Hvad giver Bashware at betjene som den gør er den manglende bevidsthed ved forskellige sikkerhed leverandører, på grund af det faktum, at denne teknologi er relativt nyt og udvider de kendte grænser Windows-operativsystemet, forskerne konkluderer.