เตือนภัย Bashware บายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยบน Windows 10

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึง Bashware ซึ่งเป็นเทคนิคที่ช่วยให้แฮ็คเกอร์สามารถใช้ฟีเจอร์ Linux Shell บนระบบปฏิบัติการ Windows 10 เพื่อบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งบนอุปกรณ์และซ่อนพรางการกระทำไม่พึงประสงค์ได้

Credit: Andrey Popov/ShutterStock

ปี 2016 Microsoft ได้เปิดตัวฟีเจอร์ Windows Subsystem for Linux (WSL) เวอร์ชันทดสอบ ซึ่งช่วยให้ผู้ใช้สามารถรัน Linux Shell (Bash) ภายในระบบปฏิบัติการ Windows 10 ได้ ส่งผลให้นักพัฒนาที่คุ้นเคยกับการใช้ Linux อยู่แล้วสามารถทำงานที่เกี่ยวข้องกับการพัฒนาโปรแกรมได้ง่ายยิ่งขึ้น โดย Microsoft เตรียมประกาศเวอร์ชันพร้อมใช้งานใน Windows 10 Fall Creators Update ในวันที่ 17 ตุลาคมนี้

การมาถึงของ WSL ก่อให้เกิดเทคนิคการโจมตีที่เรียกว่า Bashware ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้ WSL ในการบายพาสซอฟต์แวร์รักษาความมั่นคงปลอดภัยที่ติดตั้งอยู่บนเครื่อง ไม่เว้นแม้กระทั่ง Next-generation Antivirus เพื่อลอบส่งมัลแวร์เข้าไปหรือรันคำสั่งตามที่ตนต้องการได้ อย่างไรก็ตามเทคนิค Bashware ก็มีเงื่อนไขที่แฮ็คเกอร์ต้องดำเนินการหลายขั้นตอนเพื่อเริ่มโจมตี ไม่ว่าจะเป็นการใช้สิทธิ์ระดับ Admin ในการเปิดใช้งาน WSL (ถูกปิดมาจากโรงงาน) แก้ไข Registry Key จากนั้นรีบูตเครื่องและดาวน์โหลด Linux File System จากเซิร์ฟเวอร์ของ Microsoft มาติดตั้งก่อนถึงจะดำเนินการโจมตีได้

หลังจากดำเนินการทุกอย่างเสร็จสิ้น แฮ็คเกอร์สามารถใช้ Bash CLI ที่เพิ่งติดตั้งไปในการรันคำสั่งหรือดำเนินการอันไม่พึงประสงค์ได้ทันที ทั้งนี้จากการตรวจสอบพบว่าสาเหตุของปัญหามาจากการจัดการโปรเซส Pico ซึ่งเป็นโปรเซสใหม่ที่ทาง Microsoft เพิ่มเข้าไปสำหรับจัดการกับการดำเนินงานของ WSL ไม่ดีเพียงพอ

ผู้ที่สนใจสามารถอ่านรายละเอียดเชิงเทคนิคได้ที่: https://research.checkpoint.com/beware-bashware-new-method-malware-bypass-security-solutions/

ที่มา: https://www.bleepingcomputer.com/news/security/bashware-malware-can-abuse-windows-10s-linux-shell-to-bypass-security-software/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks ร่วมกับ NCSA จัดงานแข่งขัน Capture the Flag สร้างทักษะด้านความมั่นคงปลอดภัยไซเบอร์รุ่นใหม่ให้กับประเทศไทย

Palo Alto Networks ผู้นำระดับโลกด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์ จัดการแข่งขัน Capture the Flag (CTF) ซึ่งเป็นรายการแข่งขันที่ได้รับการออกแบบมาเพื่อให้เป็นแพลตฟอร์มความรู้ด้านระบบรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับผู้เข้าร่วมแข่งขัน รวมถึงบ่มเพาะทักษะด้านระบบความมั่นคงปลอดภัยไซเบอร์ให้กับประเทศไทย โดยมีทีมที่เข้ารอบสุดท้าย 10 ทีมแข่งขันกันผ่านทางออนไลน์ในวันอาทิตย์ที่ 17 …

[Guest Post] ฟูจิตสึเปิดตัวแบรนด์ธุรกิจใหม่ Fujitsu Uvance มุ่งแก้ปัญหาสังคม ด้วยนวัตกรรมดิจิทัลเพื่อสร้างโลกที่ยั่งยืน

โตเกียว, –  ฟูจิตสึได้เปิดตัวแบรนด์ธุรกิจระดับโลกใหม่ล่าสุด Fujitsu Uvance ซึ่งจะนำเสนอโซลูชั่นด้านทรานส์ฟอร์เมชั่นเพื่อสร้างโลกที่ยั่งยืน  Fujitsu Uvance จะใช้ประโยชน์จากความสามารถด้านเทคโนโลยีและความเชี่ยวชาญด้านการแก้ไขปัญหาของฟูจิตสึใน 7 ด้านที่สำคัญ เพื่อมอบคุณประโยชน์ที่เหนือกว่าให้แก่ลูกค้า ควบคู่ไปกับการดำเนินการเพื่อให้บรรลุเป้าหมายสูงสุด นั่นคือ “การทำให้โลกมีความยั่งยืนมากขึ้นด้วยการสร้างความเชื่อมั่นต่อสังคมโดยอาศัยนวัตกรรม”