Windows 10’daki WSL özelliği yüzünden zararlı yazılımlar tespit edilemiyor

Windows 10’daki WSL özelliği yüzünden zararlı yazılımlar tespit edilemiyor
Eylül 13 15:51 2017 Yazıyı Yazdır

Microsoft‘un Linux ile ilgili politikası yaklaşık üç sene önce değişmişti. Son dönemde özellikle özgür yazılım projelerine desteğiyle de dikkatleri üzerine çeken Microsoft’un başı Windows 10 ile birlikte gelen Windows Subystem for Linux ile dertte. WSL, Windows işletim sistemi üzerinden herhangi bir sanallaştırma işlemine gerek olmaksızın, Linux komut satırı kullanma imkanı sunuyor.

Check Point Software Technologies‘deki güvenlik araştırmacıları, WSL‘deki potansiyel bir güvenlik açığı sayesinde, şu an mevcut güvenlik yazılımları tarafından tespit edilmesi imkansız olan zararlı yazılımların milyonlarca Windows cihazı enfekte edebileceğini belirtiyor.

Bashware olarak adlandırılan bu zararlı türü, Windows’daki gömülü WSL özelliğini kullanarak sisteme sızabiliyor. Piyasadaki güvenlik uygulamalarının hiçbirinin, şu an için Linux zararlılarının Windows üzerindeki davranışlarını tespit edemediklerinin altını çizgen güvenlik araştırmacıları, şu an için konuyla ilgili manuel çözümlerin uygulanması gerektiğini ifade ediyor.

Bashware’in aktif olabilmesi için yönetici erişimine ihtiyaç duyuluyor. Dolayısıyla özellikle phishing saldırıları ile ele geçirilmiş yönetici bilgilerinin önemi bu noktada oldukça büyük. Her ne kadar mevcut güvenlik uygulamaları bu saldırıları tespit edebilse de, arkasında gizlenmiş olan bashware’lerin tespiti henüz mümkün olmadığı için dikkatli olmakta fayda var.

Bashware saldırısı, WSL bileşenlerinin yüklenmesi için gerekli olan prosedürleri sessiz bir şekilde otomatik olarak gerçekleştiriyor. Bu sayede geliştirici modunun açılması ve Microsoft sunucularda dosyaların indirilmesi ve zararlının çalıştırılması işlemleri devreye giriyor.

Yeni zafiyetin, dünya genelinde kullanılmakta olan yaklaşık 400 milyon Windows 10 yüklü PC’yi etkilemesi söz konusu.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.