WSL a Bashware, nová metoda ohrožení Windows

Pavel Houser , 13. září 2017 10:00 0 komentářů

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v OS Windows.

Check Point upozorňuje na novou metodu, která umožňuje jakémukoli známému malwaru vyhnout se i těm nejběžnějším bezpečnostním řešením, jako jsou antiviry nové generace, řídicí nástroje a antiransomware. Technika Bashware využívá novou funkci Windows 10, tzv. Subsystem for Linux (WSL), která ještě nedávno byla jen v betaverzi, ale nyní už je plně podporovanou funkcí Windows. ​ Díky ní je oblíbený linuxový terminál (Bash) dostupný pro uživatele operačního systému Windows, a WSL tak umožňuje nativně spustit soubory z Linuxu v operačním systému Windows.

Stávající bezpečnostní řešení stále nejsou přizpůsobeny sledování procesů spustitelných linuxových souborů v operačním systému Windows. Útočníkům se tak otevírá nová cesta, jak nepozorovaně spustit škodlivý kód a využít funkce WSL k maskovaní před bezpečnostními produkty, které ještě neimplementovaly odpovídající detekční mechanismy.

Bashware je nebezpečný, protože ukazuje, jak snadné je využít mechanismus WSL a maskovat malware před bezpečnostními produkty. Check Point testoval tuto techniku na většině předních antivirových a bezpečnostních produktů a malware nebyl detekován. Bashware tak může potenciálně ovlivnit libovolný z 400 milionů počítačů, které v současné době pracují se systémem Windows 10.


Komentáře

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Starší zprávičky

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů

BlueBorne: útok přes Bluetooth ohrožuje miliardy zařízení

Pavel Houser , 17. září 2017 08:00

Analytici Armis Labs nalezli celkem 8 zranitelností v protokolu Bluetooth....

Více 0 komentářů

Malware ExpensiveWall odesílá prémiové SMS zprávy

Pavel Houser , 16. září 2017 09:00

ExpensiveWall je v současné době navržen pouze pro generování zisku, ale podobný malware může být sn...

Více 0 komentářů