Bashware zagraża 400 mln komputerów z Windows 10

0

Eksperci ds. bezpieczeństwa z firmy Check Point Software Technologies wykryli nową „furtkę” dla działań hakerskich na komputerach z systemem Windows 10. Technika wykorzystuje funkcję WSL, pozwalającą na uruchamianie plików wykonywalnych systemu Linux. „Bashware” może potencjalnie zagrozić ponad 400 milionom urządzeń z systemem Windows 10!

2 1– Niedawno znaleźliśmy nową i niepokojącą metodę, która pozwala każdemu złośliwemu oprogramowaniu obejść nawet najpopularniejsze rozwiązania zabezpieczające, takie jak antywirusy nowej generacji, narzędzia do inspekcji i antyrasomware. Technika ta, nazwana Bashware, wykorzystuje nową funkcję Windows 10 o nazwie Subsystem for Linux (WSL), która niedawno została uruchomiona jako wersja beta, a obecnie jest w pełni obsługiwaną funkcją systemu Windows. – informują eksperci Gal Elbaz i Dvir Atias na stronach bloga firmy Check Point.

Funkcja WSL sprawia, że popularny terminal bash jest dostępny dla użytkowników systemu Windows, a tym samym umożliwia użytkownikom natywne uruchamianie plików wykonywalnych systemu operacyjnego Linux w systemie operacyjnym Windows.

Istniejące rozwiązania zabezpieczające wciąż nie są przystosowane do monitorowania procesów wykonywalnych w systemie operacyjnym Linux działającym jednocześnie pod systemem operacyjnym Windows w koncepcji hybrydowej, która umożliwia równoczesne uruchamianie kombinacji systemów Linux i Windows. Może to otworzyć drzwi dla cyberprzestępców, którzy chcą uruchomić złośliwy kod i pozwolić im na korzystanie z funkcji udostępnianych przez WSL w celu ukrycia przed zabezpieczeniami, które jeszcze nie zintegrowały właściwych mechanizmów wykrywania.

Według ekspertów Bashware powinien być poważnym ostrzeżeniem, ponieważ pokazuje, jak łatwo można skorzystać z mechanizmu WSL, aby omijać produkty zabezpieczające.

-Testowaliśmy tę technikę na większości wiodących produktów antywirusowych i zabezpieczających na rynku, z powodzeniem pomijając wszystkie. Oznacza to, że program Bashware może potencjalnie wpłynąć na 400 milionów komputerów z systemem Windows 10 na całym świecie. – dodają Gal Elbaz i Dvir Atias z Check Point Software Technologies.

Czytaj również:  Fiskus zaopatrzony w nowe narzędzia IT – podatnicy pod stałą kontrolą

Jak twierdzą przedstawiciele firmy Check Point, o nowej metodzie zostały poinformowane wszystkie firmy zajmujące się cyberbezpieczeństwem i wezwane zostały do natychmiastowych działań modyfikujących własne systemy bezpieczeństwa.