Bashware: tehnika kojom se sigurnosni softver zaobilazi

Svaki put kada nađemo sofisticiraniji zlonamjerni softver koji u mnogim prilikama izbjegava sve sigurnosne kontrole. Djelomično zahvaljujući tehnici koja se zove Bashware. Ova tehnika omogućava zlonamjernom softveru da koristi značajku sustava Windows 10 pod nazivom podsustav za Linux (WSL) i na taj način sprečava sigurnosni softver instaliran na računalu.

Bashware: tehnika koja omogućuje zaštitu od zlonamjernog softvera

Ovaj WSL radi s Bash naredbama koje korisnici upisuju u CLI. Na ovaj način čine naredbe školjke svojim Windows kolegama. Podaci se obrađuju u Windows jezgri i šalje se odgovor. I Bash CLI i Linux datoteka.

Bashware je aktivan od 2016. godine

Bash je Microsoft razvio u svoje vrijeme s idejom da Linux korisnici vide koliko je lako koristiti u sustavu Windows 10. WSL funkcija je u razvoju od 2016. Iako je Microsoft već najavio dolazak stabilne verzije s Ažuriranjem Windows 10 Fall Creators Update. Ako se posebno fokusiramo na Bashware, to je tehnika koja vam omogućuje korištenje tajne lupine Linuxa u sustavu Windows 10. Na ovaj se način skrivaju zlonamjerne operacije.

Istraživači kažu da trenutni antivirus ne otkriva ove operacije. Jer im nedostaje podrška za Pico procese. Iako na svu sreću Bashware nije varljiva metoda. Uglavnom zato što zahtijeva dozvole administratora. Oni zlonamjerni programi koji dosežu Windows 10 trebaju pristup na razini administracije. Tek tada mogu omogućiti WSL funkciju. Funkcija koja je prema defaultu onemogućena.

Problem je što napadna površina sustava Windows ima brojne nedostatke EoP-a. Stoga nije previše komplicirano dobiti dopuštenja administratora. A kad napadač uspije, može staviti Windows 10 u programere. Dakle, opasnost od Bashwarea je stvarna.