Vaše jednička mezi nulami
ITBiz.cz

WSL a Bashware, nová metoda ohrožení Windows

Pavel Houser , 13. září 2017 10:00 0 komentářů
Rubriky: Operační systémy, Linux, Security

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v OS Windows.

Check Point upozorňuje na novou metodu, která umožňuje jakémukoli známému malwaru vyhnout se i těm nejběžnějším bezpečnostním řešením, jako jsou antiviry nové generace, řídicí nástroje a antiransomware. Technika Bashware využívá novou funkci Windows 10, tzv. Subsystem for Linux (WSL), která ještě nedávno byla jen v betaverzi, ale nyní už je plně podporovanou funkcí Windows. ​ Díky ní je oblíbený linuxový terminál (Bash) dostupný pro uživatele operačního systému Windows, a WSL tak umožňuje nativně spustit soubory z Linuxu v operačním systému Windows.

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v operačním systému Windows. Útočníkům se tak otevírá nová cesta, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy.

Bashware je nebezpečný, protože ukazuje, jak snadné je využít mechanismus WSL a maskovat malware před bezpečnostními produkty. Check Point testoval tuto techniku na většině předních antivirových a bezpečnostních produktů a malware nebyl detekován. Bashware tak může potenciálně ovlivnit libovolný z 400 milionů počítačů, které v současné době pracují se systémem Windows 10.


Komentáře

Přidat komentář