Tahun lalu, Microsoft mengejutkan semua orang dengan mengumumkan ketersediaan Windows Subsystem for Linux (WSL) di Windows 10, yang membawa shell command-line Linux ke Windows, dengan WSL tersebut pengguna bisa menjalankan aplikasi Linux pada sistem Windows tanpa virtualisasi. Namun, peneliti keamanan dari perusahaan keamanan Check Point Software Technologies telah menemukan masalah keamanan potensial pada fitur WSL yang memicu munculnya malware yang dirancang untuk Linux dengan menargetkan komputer Windows.
Para peneliti merancang teknik serangan baru, yang diberi nama Bashware, yang memanfaatkan fitur WSL built-in Windows, yang sekarang sudah keluar dari versi beta dan dijadwalkan untuk hadir di Windows 10 Fall Creators Update pada bulan Oktober 2017.
Menurut peneliti Checkpoint, teknik serangan Bashware dapat dimanfaatkan malware Linux, akibatnya keamanan untuk Windows tidak dirancang untuk mendeteksi ancaman tersebut. Serangan baru ini memungkinkan penyerang menyembunyikan malware Linux dari solusi keamanan termasuk anti-virus generasi mendatang, alat pemeriksaan malware, solusi anti-ransomware.
Peneliti berpendapat bahwa paket perangkat lunak keamanan yang ada untuk sistem Windows belum dimodifikasi untuk memantau proses executable Linux yang berjalan pada sistem operasi Windows.
"Solusi keamanan yang ada masih belum disesuaikan untuk memantau proses executable Linux yang berjalan pada OS Windows, sebuah konsep hibrida yang memungkinkan kombinasi sistem Linux dan Windows berjalan pada waktu yang bersamaan," tutur peneliti Point Check.
"Ini mungkin membuka pintu bagi penjahat cyber yang ingin menjalankan kode berbahaya mereka tanpa terdeteksi, dan memungkinkan mereka menggunakan fitur yang disediakan oleh WSL untuk menyembunyikan dari produk keamanan yang belum mengintegrasikan mekanisme deteksi yang tepat."
Para peneliti merancang teknik serangan baru, yang diberi nama Bashware, yang memanfaatkan fitur WSL built-in Windows, yang sekarang sudah keluar dari versi beta dan dijadwalkan untuk hadir di Windows 10 Fall Creators Update pada bulan Oktober 2017.
Menurut peneliti Checkpoint, teknik serangan Bashware dapat dimanfaatkan malware Linux, akibatnya keamanan untuk Windows tidak dirancang untuk mendeteksi ancaman tersebut. Serangan baru ini memungkinkan penyerang menyembunyikan malware Linux dari solusi keamanan termasuk anti-virus generasi mendatang, alat pemeriksaan malware, solusi anti-ransomware.
Peneliti berpendapat bahwa paket perangkat lunak keamanan yang ada untuk sistem Windows belum dimodifikasi untuk memantau proses executable Linux yang berjalan pada sistem operasi Windows.
"Solusi keamanan yang ada masih belum disesuaikan untuk memantau proses executable Linux yang berjalan pada OS Windows, sebuah konsep hibrida yang memungkinkan kombinasi sistem Linux dan Windows berjalan pada waktu yang bersamaan," tutur peneliti Point Check.
"Ini mungkin membuka pintu bagi penjahat cyber yang ingin menjalankan kode berbahaya mereka tanpa terdeteksi, dan memungkinkan mereka menggunakan fitur yang disediakan oleh WSL untuk menyembunyikan dari produk keamanan yang belum mengintegrasikan mekanisme deteksi yang tepat."
0 comments:
Post a Comment