Check Point lança alerta sobre Bashware: a nova técnica para escapar às soluções de segurança

A Check Point anuncia a descoberta de uma nova técnica que permite a qualquer ciberameaça escapar aos controlos de cibersegurança mais comuns, como os antivírus de nova geração, as ferramentas de inspeção e o anti-ransomware.

Bashware, o nome dado a esta técnica, aproveita uma nova característica do Windows 10: Subsystem for Linux (WSL), que recentemente saiu da fase Beta e se encontra já disponível a todos os utilizadores.

O WSL introduz a popular consola do Linux, Bash, nos sistemas operativos da Microsoft e permite aos utilizadores executarem de forma nativa programas do GNU/Linux no Windows 10.

As soluções de cibersegurança ainda não estão preparadas para supervisionar os processos destes executáveis, que permitem que uma combinação dos dois sistemas operativos funcione ao mesmo tempo. Isto abre uma porta aos cibercriminosos, permitindo que executem código malicioso sem serem detetados. Assim, podem utilizar as características do WSL para evitar os controlos das soluções de segurança que ainda não tenham integrado os mecanismos de deteção adequados.

O Bashware é muito alarmante. Mostra como é fácil aproveitar o WSL para fazer com que qualquer malware rompa as barreiras de defesa de um equipamento. A Check Point testou esta técnica contra os principais antivírus e produtos de segurança do mercado e conseguiu fazê-lo em todas as tentativas. O Bashware pode, portanto, afetar potencialmente qualquer dos 400 milhões de computadores que atualmente executam o Windows 10 PC a nível mundial.

Após esta descoberta, a Check Point atualizou o seu próprio software SandBlast Threat Prevention e apela ao setor da cibersegurança que tome medidas imediatas e que modifique as suas soluções para que os utilizadores possam estar protegidos deste novo método.

Pode ver um vídeo deste ciberataque aqui. O relatório técnico completo da equipa de investigação Check Point Research pode ser consultado aqui.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

SUSE apresenta OpenStack Cloud Monitoring

A SUSE apresentou o SUSE OpenStack Cloud Monitoring, uma solução open source que simplifica a monitorização e gestão da performance de ambientes cloud OpenStack empresariais. Baseado no projeto

Compuworks garante segurança dos clientes da Grant Thornton & Associados

A Grant Thornton & Associados, recorreu à Compuworks para reforçar a segurança da informação dos seus clientes. A solução encontrada passou pela instalação de um software de encriptação,

Já se pode candidatar à segunda fase do Sage Foundation

A Sage anunciou a segunda fase do seu Fundo Empresarial da Sage Foundation. Este fundo económico tem como objetivo financiar a criação e desenvolvimento de iniciativas e programas que

NOS é parceiro da European Aviation Network em Portugal

Seja por motivos particulares ou profissionais o número de passageiros a escolher o transporte aéreo para as suas deslocações está continuamente a aumentar, de tal forma que até

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *