web analytics

Check Point Software: il WSL può essere usato per infettare il sistema

bash

Il WSL è facilmente aggirabile? Secondo Check Point Software può essere fonte di malware, o meglio, bashware.

L’intento di Microsoft, da un paio d’anni a questa parte, è spingere gli sviluppatori ad utilizzare Windows 10 per creare applicazioni… e non solo applicazioni per Windows.  Come sapete alla conferenza Build 2016, Microsoft ha annunciato ufficialmente una partnership con Canonical per portare lo user space di Ubuntu Linux in Windows 10 ed integrare la shell Bash. Microsoft lo definisce “Windows Subsystem for Linux” e Dustin Kirkland l’ha definito come “l’inverso di Wine”.

Da quella conferenza sono stati fatti passi da gigante e molte distro Linux sono arrivate sul Windows StoreMa il WSL è sicuro?

Check Point Software: il WSL può essere usato per infettare il sistema

wsl bashware

Stando a quanto scoperto dopo alcune ricerche  il WSL potrebbe diventare un nuovo veicolo d’infezione malware – rinominato per l’occasione Bashware.

Il problema è che, per gestire le chiamate del WSL al sistema, Windows usa un canale speciale ed esclusivo: i “pico-processi“, progettati apposta per questo scopo; nessuno degli antivirus testati (non è dato sapersi quali) li sorveglia attivamente. Sfruttando la falla Check Point è riuscita a rendere alcuni virus noti totalmente invisibili agli antivirus assumendo il controllo del pc “hackerato“.

Il problema di fondo è dato dal fatto che il WSL fa pensare alle app di star comunicando col kernel Linux mentre in realtà stanno parlando col WSL che traduce le chiamate di sistema in chiamate interpretabili dal kernel di Windows. E se non avete abilitato il WSL? Gli sviluppatori hanno facilmente aggirato il problema automatizzando l’attivazione del WSL in modo che l’utente non possa accorgersene.

Insomma, è un bel problema.

Alcuni sviluppatori di antivirus sono già intervenuti sulla questione, dichiarando che l’analizzeranno più a fondo. Il CEO di Symantec, tuttavia, ha osservato che per eseguire qualsiasi “bashware” il software dev’essere scaricato, e in quella fase le tecnologie di analisi euristica aiutate dal machine learning degli antivirus sarebbero già in grado di intervenire. I CEO di Kaspersky Lab and Bitdefender interrogati sulla questione hanno preferito non rilasciare dichiarazioni.

Vi terremo aggiornati.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.