Avez-vous entendu parler de Bashware? Il est apparemment une nouvelle façon pour les logiciels malveillants de compromettre un système Windows précédemment indisponible 10 fonctionnalité appelée sous-système pour Linux. peut être déployé Le Bashware soi-disant pour contourner les applications de sécurité sur un point final.
Vérifiez les chercheurs point récemment sont tombés sur « une méthode nouvelle et alarmante qui permet tout logiciel malveillant connu de contourner même des solutions de sécurité les plus courantes », y compris les programmes AV next-gen, outils d'inspection, et des outils anti-ransomware. La technique malveillant a été nommé Bashware et vise à une nouvelle marque de Windows 10 fonctionnalité connue sous le nom du sous-système pour Linux.
Le WSL rend le terminal bash disponible pour les utilisateurs de Windows. Merci à elle, les utilisateurs peuvent exécuter Linux sur executables OS de Microsoft. Malheureusement, des solutions de sécurité ne sont toujours pas adaptés à ce concept hybride, les chercheurs disent, créant ainsi une opportunité pour les pirates d'exploiter les systèmes et cacher leur code malveillant.
Pourquoi l'attaque Bashware est si dangereux et Inquiétante?
Tout d'abord, l'exploit révèle comment il est facile de manipuler la fonction WSL qui peut être mise à profit par tous les logiciels malveillants connus. Check Point a testé la technique sur la plupart des principaux produits de sécurité disponibles au public, et les résultats ont été très pénible. En un mot, « Bashware peut affecter potentiellement l'un des 400 million d'ordinateurs en cours d'exécution de Windows 10 PC au niveau mondial,» Les chercheurs affirment.
Même si l'attaque a besoin des privilèges d'administrateur à exécuter avec succès sur un système, il est pose encore un grand danger. Cependant, les logiciels malveillants visant tout dernier système d'exploitation de Microsoft exige toujours un contrôle administratif pour permettre à fonction WSL, comme il est désactivé par défaut. Une fois la fonction est activée, le logiciel malveillant devrait tourner sous Windows 10 Mode de développement.
Les mauvaises nouvelles sont que la surface d'attaque de Windows est en proie à de nombreux EoP (Élévation de privilèges) les défauts que les attaquants peuvent exploiter pour accéder au niveau de l'administration pour activer WSL et charger les pilotes nécessaires à l'aide de l'utilitaire DISM. Mise sous tension WSL est une opération silencieuse, nécessitant une seule commande CLI.
En dépit de ces aspects techniques, il y a beaucoup d'élévation des vulnérabilités de privilèges dans Windows, qui ne fait pas beaucoup plus difficile pour les attaquants de trouver leur chemin autour de la WSL, des chercheurs signaler.
Bashware ne pas tirer parti des défauts logiques ou la mise en œuvre dans la conception de WSL. En fait, WSL semble être bien conçu. Ce qui permet Bashware de fonctionner comme il le fait est le manque de sensibilisation des différents fournisseurs de sécurité, en raison du fait que cette technologie est relativement nouvelle et élargit les frontières connues du système d'exploitation Windows, chercheurs concluent.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: