Biuro

Bashware: technika, dzięki której złośliwe oprogramowanie omija zabezpieczenia

Spisu treści:

Anonim

Za każdym razem, gdy znajdujemy bardziej zaawansowane złośliwe oprogramowanie, które w wielu przypadkach wymyka się wszelkim kontrolom bezpieczeństwa. Częściowo dzięki technice o nazwie Bashware. Ta technika umożliwia złośliwemu oprogramowaniu korzystanie z funkcji systemu Windows 10 o nazwie Subsystem for Linux (WSL), a tym samym uniemożliwia zainstalowanie oprogramowania zabezpieczającego na komputerze.

Bashware: technika powodująca, że ​​złośliwe oprogramowanie omija zabezpieczenia

Ten WSL współpracuje z poleceniami Bash, które użytkownicy wpisują w CLI. W ten sposób sprawiają, że polecenia powłoki są odpowiednikami systemu Windows. Dane są przetwarzane w jądrze systemu Windows i wysyłana jest odpowiedź. Zarówno Bash CLI, jak i plik Linux.

Bashware aktywne od 2016 roku

Bash został opracowany przez Microsoft w swoich czasach z myślą, że użytkownicy Linuksa zobaczą, jak łatwo jest go używać w systemie Windows 10. Funkcja WSL jest rozwijana od 2016 roku. Chociaż Microsoft już ogłosił nadejście stabilnej wersji z Windows 10 Fall Creators Update. Jeśli skupimy się w szczególności na Bashware, jest to technika, która pozwala na użycie tajnej powłoki Linux w Windows 10. W ten sposób złośliwe operacje są ukryte.

Naukowcy twierdzą, że obecny program antywirusowy nie wykrywa tych operacji. Ponieważ brakuje im wsparcia dla procesów Pico. Chociaż na szczęście Bashware nie jest niezawodną metodą. Głównie dlatego, że wymaga uprawnień administratora. Te złośliwe programy, które osiągają system Windows 10, wymagają dostępu na poziomie administracyjnym. Tylko wtedy mogą włączyć funkcję WSL. Funkcja domyślnie wyłączona.

Problem polega na tym, że powierzchnia ataku Windows ma wiele wad EoP. Tak więc uzyskanie uprawnień administratora nie jest zbyt skomplikowane. A gdy atakujący odniesie sukces, może przełączyć system Windows 10 w tryb programisty. Więc niebezpieczeństwo Bashware jest realne.

Biuro

Wybór redaktorów

Back to top button