Heb je gehoord van Bashware? Het is blijkbaar een nieuwe manier voor malware om een eerder niet beschikbaar Windows compromis 10 functie genaamd Subsystem for Linux. De zogenaamde Bashware kunnen worden ingezet om beveiligingstoepassingen te omzeilen over een eindpunt.
Check Point onderzoekers onlangs kwam “een nieuwe en alarmerende methode die het mogelijk maakt alle bekende malware om zelfs de meest voorkomende beveiligingsoplossingen te omzeilen”, met inbegrip van next-gen AV-programma's, inspectietools, en anti-ransomware gereedschappen. De kwaadaardige techniek is vernoemd Bashware en is gericht op een gloednieuwe Windows 10 feature bekend als Subsystem for Linux.
De WSL maakt de bash terminal beschikbaar voor Windows-gebruikers. Dankzij het, gebruikers kunnen Linux executables draaien op Microsoft's OS. Helaas, beveiligingsoplossingen zijn nog steeds niet aangepast aan deze hybride-concept, onderzoekers zeggen, het creëren van een kans voor hackers om systemen te exploiteren en verbergen hun kwaadaardige code.
Waarom is het Bashware Attack zo gevaarlijk en Alarmerende?
Allereerst, de exploit laat zien hoe gemakkelijk het is om de WSL functie die kan worden benut door een bekende malware te manipuleren. Check Point heeft de techniek getest op de meeste van de toonaangevende beveiligingsproducten voor het publiek beschikbaar, en de resultaten waren zeer verontrustend. In een notendop, “Bashware kan mogelijk invloed op de 400 miljoen computers die momenteel met Windows 10 PC wereldwijd,”Onderzoekers beweren.
Hoewel de aanval moet beheerdersrechten met succes uit te voeren op een systeem, het is nog steeds vormt een groot gevaar. Niettemin, malware gericht op het nieuwste besturingssysteem van Microsoft's vereist nog steeds administratieve controle in staat te stellen om WSL feature, zoals het is standaard uitgeschakeld. Nadat de functie is ingeschakeld, de malware moet draaien op Windows 10 ontwikkeling Mode.
Het slechte nieuws is dat de Windows aanval oppervlak wordt geplaagd door vele EoP (Misbruik van bevoegdheden) gebreken die aanvallers kunnen misbruiken om toegang admin-niveau te krijgen aan te zetten WSL en de benodigde stuurprogramma's te laden met behulp van de DISM hulpprogramma. Turning on WSL is a silent operation, die een enkele CLI commando.
Ondanks deze technische, er zijn tal van misbruik van bevoegdheden kwetsbaarheden in Windows, die niet het veel moeilijker maakt voor aanvallers om hun weg rond de WSL vinden, onderzoekers aanwijzen.
Bashware geen logica of implementatie gebreken in het ontwerp WSL hefboomwerking. In feite, WSL seems to be well designed. Wat maakt het mogelijk Bashware te werken de manier waarop het doet is het gebrek aan bewustzijn door verschillende leveranciers van beveiligingsoplossingen, wijten aan het feit dat deze technologie is relatief nieuw en breidt de bekende grenzen van het Windows-besturingssysteem, onderzoekers concluderen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: