Windows 10 è il Sottosistema per Linux: Ecco come gli hacker possono utilizzare per nascondere malware

0
109

Zero

betanomore-600x532.png

I ricercatori dicono Bashware non sfruttano i difetti di Microsoft WSL, ma piuttosto che WSL “espande il noto confini” di Windows per cui la maggior parte prodotti di sicurezza attualmente effettuate. (Immagine: Microsoft)

I ricercatori Check Point dire che hai trovato un modo per utilizzare Microsoft Windows 10 Sottosistema per Linux (WSL), per consentire il malware a scivolare antivirus.

WSL permette di Linux binari ELF per funzionare su Windows. Microsoft ha introdotto la funzione di allargare la riga di comando di Windows strumento di sostegno e di aiuto agli sviluppatori di eseguire il terminale Bash su Windows 10 per cose come l’amministrazione e la gestione di app per lo sviluppo.

Sarà completamente supportato in Windows 10 Cadere Creatori di Aggiornamento, che uscirà in ottobre.

I ricercatori hanno coniato il termine Bashware per descrivere la tecnica, che utilizza il WSL ambiente per l’esecuzione di malware di Windows da una istanza di Linux e di bypass Windows la maggior parte dei prodotti di sicurezza del processo. Dal WSL solo con Windows 10, si potrebbe potenzialmente influenzare il 500 milioni di Pc in esecuzione.

WSL la funzionalità mediante un emulata kernel di Linux e ‘pico processi’, o contenitori, all’interno dei quali binari ELF eseguire. WSL dirige anche chiamate di sistema di Linux il kernel di Windows. Come notato da Check Point, due chiave .sys driver emulare il kernel di Linux e tradurre Linux chiama per il kernel di Windows NT dell’Api.

Bashware consente a un utente malintenzionato di eseguire ELF o EXE di Windows di malware in modo furtivo, sfruttando la somiglianza tra le funzionalità di pico processi e Windows NT processi, secondo Check Point.

L’attacco ha quattro fasi, che possono ridurre il numero di macchine vulnerabili. Primo, è necessario controllare che WSL è abilitata, il che sarebbe improbabile per la maggior parte dei consumatori. Poi l’attaccante sarebbe necessario attivare manualmente la modalità sviluppatore.

Microsoft ha una maggiore attenzione sugli attacchi su Windows in modalità utente. Per esempio, il suo bug bounty programmi come il $200.000 di mitigazione bypass bounty escludere attacchi su Windows difese in modalità sviluppatore.

In ogni caso, se un Bashware utente malintenzionato può ottenere tutti questi passaggi, si sarebbe quindi necessario installare un’istanza di Linux su Windows di destinazione, così come un file system di Linux, e il Vino, un programma open-source per l’esecuzione di software Windows su Linux, macOS, e altri sistemi.

Il ricercatore dell’obiettivo finale era quello di dimostrare che può eseguire malware che attacca Windows da Linux istanza, che non è quello che WSL è stato destinato. Il vino, inoltre, consentito loro di eseguire Windows malware dal WSL, fornendo l’attacco con coperchio di protezione.

Come i ricercatori fanno notare, Bashware non sfruttare le falle nell’implementazione di Microsoft WSL, ma piuttosto che WSL è un nuovo strumento che “espande il noto confini” di Windows per cui la maggior parte prodotti di sicurezza attualmente effettuate.

Tuttavia, i fornitori di soluzioni di sicurezza devono essere approfittando del WSL antivirus e firewall compatibilità con gli strumenti che Microsoft ha messo a disposizione.

Microsoft ha detto Registro, che è considerato il rischio di questo tipo di attacco per essere bassa a causa della procedura necessaria per l’attacco che per essere efficace.

Precedente e relativa copertura

Le falle di sicurezza messo miliardi di Bluetooth telefoni cellulari, dispositivi a rischio

È pensato per essere il più ampio set di vulnerabilità in base al numero di dispositivi interessati, colpendo i desktop di Windows, dispositivi Android, i vecchi iphone e ipad e dispositivi smart.

Windows 10 Cadere Creatori di Aggiornamento: Ciò che è in arrivo sul fronte della sicurezza

Microsoft sarà l’aggiunta di un certo numero di nuove caratteristiche di sicurezza di Windows 10 Cadere Creatori di Aggiornamento, ma per le imprese e Windows Server solo per gli utenti.

Di più su Windows 10 sicurezza

Windows 10: Microsoft nuovi Insider Preview è imballato con sicurezza featuresWindows 10 sicurezza: Microsoft offre una prova gratuita di ultima Difensore ATP featuresMicrosoft correzioni ‘critici’ bug di sicurezza che interessano tutte le versioni di WindowsVulnerabilities scoperto in di protezione di Windows protocolsWindows 10: Ecco come Microsoft pensa Difensore Security Center di rendere la vita più sicura

0