Bashware: a rosszindulatú programok megkerülésének biztonságát szolgáló technika

Minden alkalommal kifinomultabb rosszindulatú programokat találunk, amelyek sok esetben elkerülnek minden biztonsági ellenőrzést. Részben ennek köszönhetően a Bashware nevű technika. Ez a technika lehetővé teszi a rosszindulatú programok számára, hogy a Windows 10 egyik, a Linux alrendszerének (WSL) nevű funkcióját használják, és ezzel megakadályozzák a számítógépre telepített biztonsági szoftvereket.

Bashware: Az a módszer, amely a rosszindulatú programok megkerüli a biztonságot

Ez a WSL a Bash parancsokkal működik, amelyeket a felhasználók CLI-be írnak. Ily módon shell parancsokat hajtanak végre Windows társaik számára. Az adatokat a Windows rendszermagja feldolgozza és válasz érkezik. Mind a Bash CLI, mind a Linux fájl.

A Bashware 2016 óta aktív

A Bashot a Microsoft akkor fejlesztette ki, azzal a gondolattal, hogy a Linux felhasználók látják, mennyire könnyű használni a Windows 10 rendszert. A WSL funkció 2016 óta fejlesztés alatt áll. Bár a Microsoft már bejelentette egy stabil verzió érkezését a Windows 10 őszi alkotóinak frissítésével. Ha kifejezetten a Bashware-re koncentrálunk, ez egy technika, amely lehetővé teszi a titkos Linux shell használatát a Windows 10 rendszerben. Ilyen módon a rosszindulatú műveletek el vannak rejtve.

A kutatók szerint a jelenlegi víruskereső nem észleli ezeket a műveleteket. Mivel nem támogatják a Pico folyamatokat. Bár szerencsére a Bashware nem bolondbiztos módszer. Főleg azért, mert adminisztrátori engedélyeket igényel. Azok a rosszindulatú programok, amelyek elérik a Windows 10 rendszert, adminisztrációs szintű hozzáférésre van szükségük. Csak akkor engedélyezhetik a WSL funkciót. Alapértelmezés szerint letiltott funkció.

A probléma az, hogy a Windows támadási felületén sok EoP hiba van. Tehát nem túl bonyolult megszerezni a rendszergazdai engedélyeket. És amikor a támadó sikerrel jár, akkor a Windows 10-et fejlesztői módba helyezheti. Tehát a Bashware veszélye valódi.