Check Point Software: il WSL può essere usato per infettare il sistema
By Matteo Gatti
Il WSL è facilmente aggirabile? Secondo Check Point Software può essere fonte di malware, o meglio, bashware.
L’intento di Microsoft, da un paio d’anni a questa parte, è spingere gli sviluppatori ad utilizzare Windows 10 per creare applicazioni… e non solo applicazioni per Windows. Come sapete alla conferenza Build 2016, Microsoft ha annunciato ufficialmente una partnership con Canonical per portare lo user space di Ubuntu Linux in Windows 10 ed integrare la shell Bash. Microsoft lo definisce “Windows Subsystem for Linux” e Dustin Kirkland l’ha definito come “l’inverso di Wine”.
Da quella conferenza sono stati fatti passi da gigante e molte distro Linux sono arrivate sul Windows Store… Ma il WSL è sicuro?
Check Point Software: il WSL può essere usato per infettare il sistema
Stando a quanto scoperto dopo alcune ricerche il WSL potrebbe diventare un nuovo veicolo d’infezione malware – rinominato per l’occasione Bashware.
Il problema è che, per gestire le chiamate del WSL al sistema, Windows usa un canale speciale ed esclusivo: i “pico-processi“, progettati apposta per questo scopo; nessuno degli antivirus testati (non è dato sapersi quali) li sorveglia attivamente. Sfruttando la falla Check Point è riuscita a rendere alcuni virus noti totalmente invisibili agli antivirus assumendo il controllo del pc “hackerato“.
Il problema di fondo è dato dal fatto che il WSL fa pensare alle app di star comunicando col kernel Linux mentre in realtà stanno parlando col WSL che traduce le chiamate di sistema in chiamate interpretabili dal kernel di Windows. E se non avete abilitato il WSL? Gli sviluppatori hanno facilmente aggirato il problema automatizzando l’attivazione del WSL in modo che l’utente non possa accorgersene.
Insomma, è un bel problema.
Alcuni sviluppatori di antivirus sono già intervenuti sulla questione, dichiarando che l’analizzeranno più a fondo. Il CEO di Symantec, tuttavia, ha osservato che per eseguire qualsiasi “bashware” il software dev’essere scaricato, e in quella fase le tecnologie di analisi euristica aiutate dal machine learning degli antivirus sarebbero già in grado di intervenire. I CEO di Kaspersky Lab and Bitdefender interrogati sulla questione hanno preferito non rilasciare dichiarazioni.
Vi terremo aggiornati.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Check Point Software: il WSL può essere usato per infettare il sistema sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.