Bashwareについて聞いたことがありますか? これは明らかに、マルウェアが以前は利用できなかったWindowsを危険にさらすための新しい方法です。 10 Linux用サブシステムと呼ばれる機能. いわゆるBashwareをデプロイして、エンドポイント上のセキュリティアプリケーションをバイパスできます.
Check Pointの研究者は最近、「既知のマルウェアが最も一般的なセキュリティソリューションでさえもバイパスできるようにする新しい警戒すべき方法」に出くわしました。, 次世代AVプログラムを含む, 検査ツール, およびランサムウェア対策ツール. 悪意のある手法はBashwareと呼ばれ、まったく新しいWindowsを対象としています。 10 Linux用サブシステムとして知られる機能.
WSLは、bashターミナルをWindowsユーザーが利用できるようにします. それのおかげで, ユーザーはMicrosoftのOSでLinux実行可能ファイルを実行できます. 不運にも, セキュリティソリューションはまだこのハイブリッドコンセプトに適合していません, 研究者は言う, ハッカーがシステムを悪用して悪意のあるコードを隠す機会を作る.
なぜバッシュウェア攻撃はとても危険で憂慮すべきですか?
初めに, このエクスプロイトは、既知のマルウェアが利用できるWSL機能の操作がいかに簡単であるかを明らかにします。. Check Pointは、一般に公開されている主要なセキュリティ製品のほとんどでこの手法をテストしました。, 結果はかなり悲惨でした. 手短に, 「Bashwareは潜在的にいずれかに影響を与える可能性があります 400 現在Windowsを実行している100万台のコンピューター 10 PCをグローバルに,」研究者は主張する.
攻撃をシステムで正常に実行するには、管理者権限が必要ですが, それはまだ大きな危険をもたらします. それにもかかわらず, Microsoftの最新のオペレーティングシステムを狙ったマルウェアは、WSL機能を有効にするために管理制御を必要とします, デフォルトでは無効になっているため. 機能を有効にした後, マルウェアはWindowsをオンにする必要があります 10 開発モード.
関連記事: 更新と欠陥に関するWindowsユーザーセキュリティバイブル
悪いニュースは、Windowsの攻撃対象領域が多くのEoPに悩まされていることです (特権の昇格) 攻撃者がWSLをオンにし、DISMユーティリティを使用して必要なドライバをロードするための管理者レベルのアクセスを取得するために悪用できる欠陥. WSLをオンにすることはサイレント操作です, 単一のCLIコマンドが必要.
これらの技術にもかかわらず, Windowsには特権の昇格の脆弱性がたくさんあり、攻撃者がWSLを回避する方法を見つけるのがそれほど難しくありません。, 研究者 指摘する.
Bashwareは、WSLの設計におけるロジックまたは実装の欠陥を活用していません. 実際には, WSLはうまく設計されているようです. Bashwareがそのように動作することを可能にしているのは、さまざまなセキュリティベンダーによる認識の欠如です。, このテクノロジは比較的新しく、Windowsオペレーティングシステムの既知の境界を拡張するためです。, 研究者は結論.