Bashware: tehnika, zaradi katere je varnostna programska oprema zaobšla varnost

Vsakič najdemo bolj izpopolnjeno zlonamerno programsko opremo, ki se v mnogih priložnostih izogne ​​vsem varnostnim nadzorom. Deloma je to zahvaljujoč tehniki, imenovani Bashware. Ta tehnika omogoča, da zlonamerna programska oprema uporablja funkcijo sistema Windows 10, imenovano Podsistem za Linux (WSL) in s tem preprečuje, da je v računalniku nameščena varnostna programska oprema.

Bashware: tehnika, zaradi katere je varnostna programska oprema zaobšla varnost

Ta WSL deluje z ukazi Bash, ki jih uporabniki vnesejo v CLI. Na ta način naredijo ukaze lupine v svojih Windows kolegah. Podatki se obdelujejo v jedru sistema Windows in pošlje se odgovor. Tako Bash CLI kot tudi datoteka Linux.

Bashware je aktiven od leta 2016

Bash je Microsoft razvil že v svojem dnevu z idejo, da bi uporabniki Linuxa videli, kako enostavna je uporaba v operacijskem sistemu Windows 10. Funkcija WSL se razvija od leta 2016. Čeprav je Microsoft že napovedal prihod stabilne različice z Windows 10 Fall Creators Update. Če se posebej osredotočimo na Bashware, gre za tehniko, ki omogoča uporabo skrivne lupine Linuxa v sistemu Windows 10. Na ta način se skrivajo zlonamerne operacije.

Raziskovalci pravijo, da trenutni antivirus teh operacij ne zazna. Ker jim Pico procesov ne podpira. Čeprav Bashware na srečo ni zanesljiva metoda. Predvsem zato, ker zahteva dovoljenja skrbnika. Tisti zlonamerni programi, ki dosežejo Windows 10, potrebujejo dostop na ravni administracije. Šele nato lahko omogočijo funkcijo WSL. Funkcija, ki je privzeto onemogočena

Težava je v tem, da ima napadalna površina Windows veliko pomanjkljivosti EoP. Torej ni preveč zapleteno pridobiti skrbniških dovoljenj. In ko napadalec uspe, lahko Windows 10 postavi v razvijalski način. Torej je nevarnost Bashwarea resnična.