Bashware : La nouvelle faille Windows 10 qu’aucune solution de cybersécurité ne peut repérer

0

Avec un nombre croissant de cyber-attaques et les fréquentes informations sur les violations des bases de données, les logiciels espions et les logiciels de rançon, les produits de sécurité de qualité sont devenus toute une marchandise dans chaque organisation commerciale. Par conséquent, l’élaboration d’une stratégie de sécurité de l’information appropriée est devenue primordiale pour lutter contre ces violations et fournir aux entreprises des meilleures solutions possibles.

Ainsi, Check Point vient de découvrir une nouvelle méthode d’infection, qui permet à n’importe quel logiciel malveillant, de passer entre les mailles du filet de la plupart des solutions de cybersécurité. Cette technique, baptisée Bashware, exploite une nouvelle fonctionnalité de Windows 10 appelée Subsystem for Linux (WSL), qui sort récemment de Beta et est maintenant une fonctionnalité Windows entièrement prise en charge.

Cette fonctionnalité permet au terminal Bash populaire d’exécuter de manière native des exécutables du système d’exploitation Linux sur le système d’exploitation Windows. Les solutions de sécurité existantes ne sont toujours pas adaptées pour surveiller les processus d’exécutables Linux exécutés sur un système d’exploitation Windows, un concept hybride qui permet de combiner simultanément de systèmes Linux et Windows. Cela peut ouvrir une porte pour les cybercriminels souhaitant exécuter leur code malveillant non détecté et leur permettre d’utiliser les fonctionnalités fournies par WSL pour se cacher des produits de sécurité qui n’ont pas encore intégré les mécanismes de détection appropriés.

Ou se trouve la faille ? 

La faille est dans Subsystem for Linux, une application qui vient récemment d’être intégrée à Windows 10 qui permet à Linux et Windows de fonctionner en même temps. Cette application devient ainsi une véritable porte d’entrée pour les hackers, et ce, sous les radars…

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply