Bashware: التقنية التي تجعل الأمان يتخطى البرامج الضارة

في كل مرة نجد برامج ضارة أكثر تعقيدًا ، والتي تفلت في العديد من المناسبات من جميع عناصر التحكم في الأمان. جزئيا بفضل تقنية تسمى Bashware. تسمح هذه التقنية للبرامج الضارة باستخدام ميزة Windows 10 تسمى Subsystem for Linux (WSL) وبالتالي تمنع برنامج الأمان المثبت على الكمبيوتر.

Bashware: التقنية التي تجعل الأمان يتخطى البرامج الضارة

يعمل WSL مع أوامر Bash التي يكتبها المستخدمون في CLI. وبهذه الطريقة ، يقومون بعمل أوامر shell لنظرائهم من Windows. تتم معالجة البيانات داخل Windows kernel ويتم إرسال استجابة. كلا من Bash CLI وملف Linux.

Bashware نشط منذ عام 2016

تم تطوير Bash من قبل Microsoft في يومها بفكرة أن مستخدمي Linux سيرون مدى سهولة استخدامه في Windows 10. تم تطوير وظيفة WSL منذ عام 2016. على الرغم من أن Microsoft قد أعلنت بالفعل عن وصول إصدار مستقر مع Windows 10 Fall Creators Update. إذا ركزنا بشكل خاص على Bashware ، فهي تقنية تسمح لك باستخدام shell Linux السري في Windows 10. بهذه الطريقة يتم إخفاء العمليات الخبيثة.

يقول الباحثون أن مضادات الفيروسات الحالية لا تكتشف هذه العمليات. لأنها تفتقر إلى الدعم لعمليات بيكو. على الرغم من أن Bashware لحسن الحظ ليست طريقة مضمونة. أساسا لأنه يتطلب أذونات المسؤول. تحتاج هذه البرامج الضارة التي تصل إلى Windows 10 إلى الوصول إلى مستوى الإدارة. عندها فقط يمكنهم تمكين وظيفة WSL. وظيفة معطلة بشكل افتراضي.

المشكلة هي أن سطح هجوم Windows به العديد من عيوب EoP. لذلك ليس من الصعب جدًا الحصول على أذونات المسؤول. وعندما ينجح المهاجم ، يمكنه وضع Windows 10 في وضع المطور. لذا فإن خطر Bashware حقيقي.