Beware of the Bashware: A New Method for Any Malware to Bypass Security Solutions

ทีมนักวิจัยด้านความปลอดภัยจาก Check Point ได้มีการเปิดเผยเทคนิคของมัลแวร์ชนิดใหม่ "Bashware" ซึ่งใช้ในการหลบเลี่ยงการตรวจจับจากระบบตรวจจับและป้องกันต่างๆ ที่ติดตั้งไว้บนเครื่อง เทคนิคนี้อาศัยฟีเจอร์ Subsystem for Linux (WSL) ซึ่งพึ่งมีการเปิดตัวใน Windows 10

ฟีเจอร์ Subsytem for Linux (WSL) เป็นฟีเจอร์ที่ทำให้ผู้ใช้งานบนระบบปฏิบัติการ Windows 10 สามารถรันโปรแกรมและดำเนินการต่างๆ ได้เสมือนกับการดำเนินการบนระบบปฏิบัติการลินุกซ์ ฟีเจอร์ WSL นี้ใช้รูปแบบของการแชร์การทำงานบนระบบปฏิบัติการเดียวกันแทนที่จะเป็นการใช้เทคโนโลยีจำลองการทำงาน (virtualization) ซึ่งทำให้ใช้ทรัพยากรของระบบน้อยกว่าวิธีการจำลองการทำงานเยอะมาก

เทคนิค Bashware นี้ อาศัยฟีเจอร์ WSL ในการติดตั้งโปรแกรม เช่น wine ซึ่งทำให้โปรแกรมแบบ executable บนวินโดวส์ (นามสกุล .EXE) สามารถรันบนสภาพแวดล้อมของลินุกซ์ได้ หลังจากนั้นจึงใช้ wine ในการรันไฟล์ที่เป็นอันตราย จากการทดสอบของ Check Point นั้นแสดงให้เห็นอย่างชัดเจนว่าระบบป้องกันบางระบบนั้นไม่สามารถตรวจหาการรันของโปรแกรมที่เป็นอันตรายซึ่งถูกรันอยู่ภายใต้ฟีเจอร์ WSL ได้
Recommendation แม้ว่าฟีเจอร์ WSL จะไม่ได้มีการเปิดการทำงานเป็นค่าเริ่มต้น แต่ผู้โจมตีก็สามารถเปิดฟีเจอร์ดังกล่าวได้อัตโนมัติ ดังนั้นการป้องกันที่ดีที่สุดคือการไม่ติดตั้งไฟล์ที่อันตรายหรือต้องสงสัยซึ่งเป็นต้นเหตุของการแพร่กระจายของมัลแวร์จะเป็นการดีที่สุด

ที่มา : checkpoint

Windows 10 กำลังพัฒนา Feature รีเซ็ตรหัสผ่านหน้า Lock Screen

Microsoft กำลังใช้ทุกความสามารถที่มี เพื่อการอัพเดทครั้งใหญ่ที่ไม่เคยมีมาก่อน ด้วยการพัฒนาระบบป้องกัน ระบบรักษาความปลอดภัย เพื่อต่อกรกับ แฮกเกอร์และการโจมตีทางไซเบอร์ในอนาคต โดยในตอนนี้ทาง Microsoft กำลังมีแผนที่จะเพิ่มฟีเจอร์ที่หลายๆ คนต้องการ คือ ระบบกู้ pin และ password สำหรับ Window 10 ให้สามารถทำได้โดยตรงจากหน้า Lock Screen ระบบดังกล่าวจะมีปุ่มชื่อว่า " Reset password" หรือ "I forgot my PIN " อยู่บริเวณด้านข้างของช่อง sign-in เมื่อกดปุ่มดังกล่าว Cortana หรือ AI ของ Microsoft จะคอยเป็นตัวช่วยเรื่องการรีเซ็ตพาสเวิร์ด จะมีช่องทางอยู่ 3 ช่องทางให้เลือกสำหรับส่งข้อมูลในการกู้รหัสผ่าน คือ อีเมล์สำรอง , เบอร์โทรศัพท์, หรือ ตัวตรวจสอบสิทธิ์ของ Microsoft หลังจากนั้นรหัสตรวจสอบจะถูกส่งไปยังช่องทางที่ได้เลือกไว้ เมื่อทำการกรอกรหัสตรวจสอบ และยืนยันตัวตนเรียบร้อยแล้วก็จะสามารถรีเซ็ตพาสเวิร์ดในหน้า Login เพื่อเข้าใช้งานต่อไปได้ทันที
ปัจจุบัน Microsoft กำลังทดสอบ feature ใหม่ใน Windows 10 Insiders build 16237 ซึ่งจะช่วยให้การกู้คืนบัญชีผู้ใช้ทำได้ง่ายขึ้น ผู้ใช้สามารถเลือกใช้ฟังก์ชันนี้ได้ ถ้าหากมีการ activate Windows Hello authentication system หรือ มี PIN เพื่อรักษาความปลอดภัยของบัญชี Windows 10 Fall Creator Update ถูกคาดการณ์ว่าจะถูกปล่อยออกมาในช่วงระหว่าง พฤศจิกายน และตุลาคม 2017 ซึ่งทางองค์กรมีแผนงานคร่าวๆ คือ เอาการใช้งาน File Sharing Protocol SMBv1 ออก เพิ่ม Controlled Folder Access เป็นส่วนหนึ่งของ Windows Defender เป็นต้น

ที่มา : thehackernews