Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
13 сеп
2017
 
 

Linux подсистемата в Windows 10 позволява заобикаляне на антивируси

Разработчиците на продукти за ИТ сигурност все още не са модифицирали продуктите си, за да работят с WSL

2920 прочитания, 0 коментара

Начин за скрито стартиране на всякакви вредоносни приложения в Windows 10 откриха изследователи от израелската компания Check Point. За целта операционната система трябва да поддържа работа с Linux приложения чрез WSL (Subsystem for Linux). В края на юли модулът излезе от фазата на бета тест и вече се води поддържана от Windows 10 функция.

От Check Point са нарекли атаката Bashware, по името на командния интепретатор Bash, чрез който се стартират Linux приложенията. По думите Гал Елбаз и Двир Атиас от компанията методът позволява скриване на вече известни вредоностни софтуери от антивирусни приложения. Те подчертават, че самата WSL система е проектирана добре, но разработчиците на продукти за ИТ сигурност все още не са модифицирали продуктите си, за да работят с нея. 

WLS позволява стартиране на добре известни вируси.

Прочетете още: Намериха 21-годишна слабост в сигурността на Windows, Linux и macOS

Изследователите считат, че техниката е особено опасна, тъй като засяга 400 млн. компютри по цял свят, които в момента работят под Windows 10. Атакуваната версия на операционната система трябва да поддържа работа с Linux приложения без виртуализация.

От изданието Motherboard са се обърнали към разработчици на антивирусен софтуер с молба да коментират публикацията на Check Point. От Symantec например споделят, че нейните продукти откриват стартиран през WSL вредоносен код, a от Kaspersky споделят, че ще внесат необходимите промени през 2018 г. Продуктите на Check Point също вече “наблюдават” новата Linux подсистема.

Повече информация е достъпна на сайта на компанията. От там публикуваха и видео демонстрация на атаката:

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят

Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас