Bashware: tehnika, zaradi katere je varnostna programska oprema zaobšla varnost
Kazalo:
- Bashware: tehnika, zaradi katere je varnostna programska oprema zaobšla varnost
- Bashware je aktiven od leta 2016
Vsakič najdemo bolj izpopolnjeno zlonamerno programsko opremo, ki se v mnogih priložnostih izogne vsem varnostnim nadzorom. Deloma je to zahvaljujoč tehniki, imenovani Bashware. Ta tehnika omogoča, da zlonamerna programska oprema uporablja funkcijo sistema Windows 10, imenovano Podsistem za Linux (WSL) in s tem preprečuje, da je v računalniku nameščena varnostna programska oprema.
Bashware: tehnika, zaradi katere je varnostna programska oprema zaobšla varnost
Ta WSL deluje z ukazi Bash, ki jih uporabniki vnesejo v CLI. Na ta način naredijo ukaze lupine v svojih Windows kolegah. Podatki se obdelujejo v jedru sistema Windows in pošlje se odgovor. Tako Bash CLI kot tudi datoteka Linux.
Bashware je aktiven od leta 2016
Bash je Microsoft razvil že v svojem dnevu z idejo, da bi uporabniki Linuxa videli, kako enostavna je uporaba v operacijskem sistemu Windows 10. Funkcija WSL se razvija od leta 2016. Čeprav je Microsoft že napovedal prihod stabilne različice z Windows 10 Fall Creators Update. Če se posebej osredotočimo na Bashware, gre za tehniko, ki omogoča uporabo skrivne lupine Linuxa v sistemu Windows 10. Na ta način se skrivajo zlonamerne operacije.
Raziskovalci pravijo, da trenutni antivirus teh operacij ne zazna. Ker jim Pico procesov ne podpira. Čeprav Bashware na srečo ni zanesljiva metoda. Predvsem zato, ker zahteva dovoljenja skrbnika. Tisti zlonamerni programi, ki dosežejo Windows 10, potrebujejo dostop na ravni administracije. Šele nato lahko omogočijo funkcijo WSL. Funkcija, ki je privzeto onemogočena
Težava je v tem, da ima napadalna površina Windows veliko pomanjkljivosti EoP. Torej ni preveč zapleteno pridobiti skrbniških dovoljenj. In ko napadalec uspe, lahko Windows 10 postavi v razvijalski način. Torej je nevarnost Bashwarea resnična.
Nintendo stikalo ima napako, zaradi katere izgubi delovanje
Napaka vdelane programske opreme Nintendo Switch povzroči iztekanje virov vašega GPU-ja in v nekaterih situacijah izgubi zmogljivost.
Varnost za mobilne naprave: varnostna aplikacija na & t za android
Mobile Security: AT&T-jeva varnostna aplikacija za Android. Izvedite več o varnostni aplikaciji, ki jo je sprožil operater.
▷ Hdmi kabli: katere vrste obstajajo in katere naj izberem?
Katere vrste HDMI kablov obstajajo? Katerega naj kupim? Ali lahko ponovno uporabim stari kabel HDMI? ✅ Pomagamo vam izbrati najboljšega.