• rozwiń

Nie pomoże żaden antywirus. Popularny system z luką

Rozruszniki serca na celowniku hakerów? Zaskakujące wyniki badań Odtwórz: Rozruszniki serca na celowniku hakerów? Zaskakujące wyniki badań
Rozruszniki serca na celowniku hakerów? Zaskakujące wyniki badań "Źródło: TVN24 BiS"

Nawet 400 milionom urządzeń z systemem Windows 10 zagraża złośliwe oprogramowanie "bashware". Furtkę dla hakerów wykryli specjaliści od cyberbezpieczeństwa z firmy Check Point Software Technologies.

"Niedawno znaleźliśmy nową i niepokojącą metodę, która pozwala każdemu złośliwemu oprogramowaniu obejść nawet najpopularniejsze rozwiązania zabezpieczające, takie jak antywirusy nowej generacji, narzędzia do inspekcji i antyrasomware. Technika ta, nazwana Bashware, wykorzystuje nową funkcję Windows 10 o nazwie Subsystem for Linux (WSL), która niedawno została uruchomiona jako wersja beta, a obecnie jest w pełni obsługiwaną funkcją systemu Windows" - podają eksperci Gal Elbaz i Dvir Atias na stronie bloga izraelskiej firmy Check Point Software Technologies.

Funkcja WSL umożliwia użytkownikom uruchamianie plików wykonywalnych systemu operacyjnego Linux w systemie operacyjnym Windows.

Nie ma obrony

Eksperci podkreślają, że istniejące rozwiązania zabezpieczające wciąż nie są przystosowane do monitorowania procesów wykonywalnych w systemie operacyjnym Linux działającym jednocześnie pod systemem operacyjnym Windows. Może to otworzyć drzwi dla cyberprzestępców, którzy chcą uruchomić złośliwy kod, i pozwolić im na korzystanie z funkcji udostępnianych przez WSL w celu ukrycia przed zabezpieczeniami, które jeszcze nie mają właściwych mechanizmów wykrywania.

"Testowaliśmy tę technikę na większości wiodących produktów antywirusowych i zabezpieczających na rynku, z powodzeniem pomijając wszystkie. Oznacza to, że program Bashware może potencjalnie wpłynąć na 400 milionów komputerów z systemem Windows 10 na całym świecie" - ostrzegają Elbaz i Atias.

Odkrywcy nowej metody poinformowali o niej wszystkie firmy zajmujące się cyberbezpieczeństwem, wzywając je jednocześnie do natychmiastowych działań modyfikujących ich systemy bezpieczeństwa. Check Point opublikowało ponadto nagranie na YouTubie przedstawiające wykorzystanie techniki Bashware.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane