Connect with us

Notícias

Check Point lança alerta sobre Bashware: a nova técnica para escapar às soluções de segurança

Patricia Fonseca

Publicado a

A Check Point anuncia a descoberta de uma nova técnica que permite a qualquer ciberameaça escapar aos controlos de cibersegurança mais comuns, como os antivírus de nova geração, as ferramentas de inspeção e o anti-ransomware.

Bashware, o nome dado a esta técnica, aproveita uma nova característica do Windows 10: Subsystem for Linux (WSL), que recentemente saiu da fase Beta e se encontra já disponível a todos os utilizadores.

O WSL introduz a popular consola do Linux, Bash, nos sistemas operativos da Microsoft e permite aos utilizadores executarem de forma nativa programas do GNU/Linux no Windows 10.

As soluções de cibersegurança ainda não estão preparadas para supervisionar os processos destes executáveis, que permitem que uma combinação dos dois sistemas operativos funcione ao mesmo tempo. Isto abre uma porta aos cibercriminosos, permitindo que executem código malicioso sem serem detetados. Assim, podem utilizar as características do WSL para evitar os controlos das soluções de segurança que ainda não tenham integrado os mecanismos de deteção adequados.

O Bashware é muito alarmante. Mostra como é fácil aproveitar o WSL para fazer com que qualquer malware rompa as barreiras de defesa de um equipamento. A Check Point testou esta técnica contra os principais antivírus e produtos de segurança do mercado e conseguiu fazê-lo em todas as tentativas. O Bashware pode, portanto, afetar potencialmente qualquer dos 400 milhões de computadores que atualmente executam o Windows 10 PC a nível mundial.

Após esta descoberta, a Check Point atualizou o seu próprio software SandBlast Threat Prevention e apela ao setor da cibersegurança que tome medidas imediatas e que modifique as suas soluções para que os utilizadores possam estar protegidos deste novo método.

Pode ver um vídeo deste ciberataque aqui. O relatório técnico completo da equipa de investigação Check Point Research pode ser consultado aqui.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias3 dias atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias3 dias atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...

Notícias4 dias atrás

OutSystems ganha prémio de inovação pelo terceiro ano consecutivo

A OutSystems  foi considerada a Melhor Solução para Desenvolvimento Mobile em 2018 nos SIIA CODiE Awards. Estes prémios destacam empresas que,...

Notícias4 dias atrás

BI4ALL associa-se à DSPA

A BI4ALL é o novo membro da comunidade de associados da DSPA. Enquanto empresa líder no desenvolvimento de soluções de...

Notícias5 dias atrás

Opensoft aposta na Web Summit pelo terceiro ano consecutivo

A Opensoft vai marcar presença pela terceira vez consecutiva na maior conferência de tecnologia do mundo – a Web Summit...

Notícias5 dias atrás

Tecnologia da NEC permite deteção precoce de stress

A NEC Corporation anunciou o desenvolvimento de uma tecnologia que estima com precisão o stress crónico com base em informações...

Notícias6 dias atrás

IBM e Galp impulsionam inovação no setor energético com recurso a Inteligência Artificial

Vivemos num mundo ininterruptamente conectado e em que quase tudo o que fazemos requer energia, seja em casa, no trabalho...

Notícias6 dias atrás

Altran e IEFP desenvolvem academia para reconversão de competências tecnológicas

A Altran e o Instituto de Emprego e Formação Profissional (IEFP), lançam hoje uma academia de reconversão de competências tecnológicas, que...