Γραφείο

Bashware: η τεχνική που κάνει την ασφάλεια παράκαμψης malware

2024
Bashware: η τεχνική που κάνει την ασφάλεια παράκαμψης malware

Πίνακας περιεχομένων:

Anonim

Κάθε φορά που βρίσκουμε πιο εξελιγμένο κακόβουλο λογισμικό, το οποίο σε πολλές περιπτώσεις διαφεύγει από όλους τους ελέγχους ασφαλείας. Εν μέρει είναι χάρη σε μια τεχνική που ονομάζεται Bashware. Αυτή η τεχνική επιτρέπει στο κακόβουλο λογισμικό να χρησιμοποιεί ένα χαρακτηριστικό των Windows 10 που ονομάζεται Υποσύστημα για Linux (WSL) και επομένως εμποδίζει το λογισμικό ασφαλείας που είναι εγκατεστημένο στον υπολογιστή.

Bashware: Η τεχνική που κάνει την ασφάλεια παράκαμψης malware

Αυτό το WSL λειτουργεί με τις εντολές Bash, οι οποίες οι χρήστες πληκτρολογούν σε CLI. Με αυτό τον τρόπο, κάνουν τις εντολές κελύφους τους αντίστοιχους των Windows. Τα δεδομένα επεξεργάζονται μέσα στον πυρήνα των Windows και αποστέλλεται μια απάντηση. Τόσο το Bash CLI όσο και ένα αρχείο Linux.

Bashware ενεργά από το 2016

Το Bash αναπτύχθηκε από την Microsoft την εποχή της με την ιδέα ότι οι χρήστες του Linux θα δουν πόσο εύκολο είναι να το χρησιμοποιήσει στα Windows 10. Η λειτουργία του WSL βρίσκεται σε εξέλιξη από το 2016. Παρόλο που η Microsoft έχει ήδη ανακοινώσει την άφιξη μιας σταθερής έκδοσης με το Windows 10 Fall Creators Update. Εάν εστιάζουμε ειδικά στο Bashware, είναι μια τεχνική που σας επιτρέπει να χρησιμοποιήσετε το μυστικό κέλυφος Linux στα Windows 10. Με αυτόν τον τρόπο αποκρύπτονται οι κακόβουλες λειτουργίες.

Οι ερευνητές λένε ότι η τρέχουσα antivirus δεν ανιχνεύει αυτές τις λειτουργίες. Επειδή δεν υποστηρίζουν τις διαδικασίες του Pico. Παρά το γεγονός ότι τα Bashware είναι ευτυχώς δεν είναι μια ανθεκτική μέθοδος. Κυρίως επειδή απαιτεί δικαιώματα διαχειριστή. Αυτά τα κακόβουλα προγράμματα που φτάνουν στα Windows 10 χρειάζονται πρόσβαση στο επίπεδο διαχείρισης. Μόνο τότε μπορούν να ενεργοποιήσουν τη λειτουργία WSL. Λειτουργία που είναι απενεργοποιημένη από προεπιλογή.

Το πρόβλημα είναι ότι η επιφάνεια επίθεσης των Windows έχει πολλές ελλείψεις EoP. Επομένως, δεν είναι πολύ περίπλοκο να λάβετε τα δικαιώματα διαχειριστή. Και όταν ο επιτιθέμενος επιτύχει, μπορεί να βάλει τα Windows 10 στη λειτουργία προγραμματιστών. Έτσι ο κίνδυνος του Bashware είναι πραγματικός.

Το Bluetooth 4.2 αυξάνει την ταχύτητα, την ασφάλεια και την αποδοτικότητα

Το Bluetooth 4.2 αυξάνει την ταχύτητα, την ασφάλεια και την αποδοτικότητα

Η νέα προδιαγραφή Bluettoth 4.2 έρχεται, βελτιώνοντας τα χαρακτηριστικά της προηγούμενης έκδοσης της δημοφιλούς ασύρματης συνδεσιμότητας

Η άκρη της Microsoft έχει ένα σφάλμα που θέτει σε κίνδυνο την ασφάλεια

Η άκρη της Microsoft έχει ένα σφάλμα που θέτει σε κίνδυνο την ασφάλεια

Ο Ashish Singh ανακάλυψε ένα σημαντικό σφάλμα στο Microsoft Edge που επηρεάζει τη λειτουργία του ιδιωτικού τρόπου λειτουργίας του, θέτοντας σε κίνδυνο την ασφάλεια των χρηστών.

Poshkpbrute: ένα σενάριο που σπάει την ασφάλεια

Poshkpbrute: ένα σενάριο που σπάει την ασφάλεια

PoshKPBrute: Μια δέσμη ενεργειών που διασπά την ασφάλεια του KeePass. Μάθετε περισσότερα σχετικά με αυτό το σενάριο που χρησιμοποιεί βίαιη δύναμη ενάντια στο KeePass.

Γραφείο

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button