Haben Sie schon von Bashware gehört? Es ist offenbar eine neue Art von Malware eine bisher nicht verfügbare Windows-Kompromiss 10 Feature namens Subsystem für Linux. Die so genannten Bashware können Sicherheitsanwendungen auf einem Endpunkt umgehen werden eingesetzt.
Check Point Forscher kam vor kurzem in „eine neue und alarmierende Methode, die jede bekannte Malware auch die häufigsten Sicherheitslösungen umgehen können“, Next-Gen-AV-Programme einschließlich, Prüfwerkzeuge, und anti-Ransomware-Tools. Die bösartige Technik wurde Bashware genannt und befindet sich auf einem brandneuen Windows-Ziel 10 Funktion als Subsystem für Linux bekannt.
Die WSL macht die bash Terminal verfügbar für Windows-Nutzer. Dank ihr werden, Benutzer können ausführbare Linux auf der Microsoft-OS laufen. Leider, Sicherheitslösungen sind noch nicht auf dieses Hybridkonzept angepasst, Forscher sagen,, eine Chance für Hacker Systeme zu schaffen, zu nutzen und verstecken ihren bösartigen Code.
Warum ist der Bashware Angriff so gefährlich und Alarmierungs?
Zunächst, die Exploit zeigt, wie einfach es ist, die WSL-Funktion zu manipulieren, die durch jede bekannte Malware genutzt werden können. Check Point hat die Technik, die auf den meisten führenden Security-Produkte der Öffentlichkeit zur Verfügung getestet, und die Ergebnisse waren ziemlich belastend. In einer Nussschale, „Bashware kann möglicherweise eine der Auswirkungen auf 400 Millionen Computer derzeit mit Windows 10 PC global,“Forscher behaupten.
Auch wenn der Angriff Admin-Rechte benötigt erfolgreich auf einem System ausgeführt werden, es stellt nach wie vor eine große Gefahr. Dennoch, Malware zielt auf Microsofts neuestes Betriebssystem erfordert nach wie vor administrative Kontrolle zu WSL-Funktion aktivieren, wie es ist standardmäßig deaktiviert. Nachdem die Funktion aktiviert ist, die Malware sollte auf Windows drehen 10 Development Mode.
Die schlechte Nachricht ist, dass die Windows-Angriffsfläche von vielen EoP geplagten (Erhöhung von Berechtigungen) Mängel, die Angreifer ausnutzen können Admin-Level-Zugriff einzuschalten WSL und laden Sie die notwendigen Treiber mit dem DISM Dienstprogramm zu gewinnen. Einschalten WSL ist ein leiserer Betrieb, erfordert einen einzigen Befehl CLI.
Trotz dieser technischen, es gibt viele Erhöhung von Berechtigungen Schwachstellen in Windows, die es nicht machen es sehr viel schwieriger für Angreifer ihren Weg zu finden um die WSL, Forscher hinweisen.
Bashware nicht nutzen keine Logik oder Implementierungsfehler in WSL-Design. Tatsächlich, WSL scheint gut gestaltet werden. Was erlaubt Bashware so, wie es für den Betrieb tut, ist der Mangel an Bewusstsein durch verschiedene Anbieter von Sicherheitssoftware, aufgrund der Tatsache, dass diese Technologie relativ neu ist und die bekannten Grenzen des Windows-Betriebssystems erweitert, Forscher schließen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: