Nieuwe aanvalsmethode helpt malware security oplossingen te omzeilen
13-09-2017 | door: Wouter Hoeffnagel - redacteur Dutch IT-channel en Executive-People

Nieuwe aanvalsmethode helpt malware security oplossingen te omzeilen

Een nieuwe aanvalsmethode geeft malware de mogelijkheid een groot aantal security oplossingen te omzeilen. het gaat hierbij ondermeer om next-generation anti-virusoplossingen, inspectietools en anti-ransomware oplossingen.

Dit melden Gal Elbaz en Dvir Atias van Check Point Software Technologies in een blogpost. Het bedrijf noemt de aanvalsmethode ‘Bashware’. Bashware maakt gebruik van een nieuwe feature in Windows 10 genaamd Subsystem for Linux (WSL). Deze feature maakt de populaire bash terminal beschikbaar voor Windows OS gebruikers. Dit stelt gebruikers in staat op native wijze Linux applicaties te draaien op Windows.

Processen van Linux applicaties monitoren

Bestaande security oplossingen zijn echter nog niet aangepast om processen van Linux applicaties die op Windows OS draaien te monitoren. Dit is namelijk een hybride concept waarbij een combinatie van Linux en Windows systemen gelijktijdig draaien. Check Point Software Technologies waarschuwt dat dit mogelijk cybercriminelen de mogelijkheid biedt malafide code te detecteren voor beveiligingssoftware.

Lees verder in de Engelstalige blogpost van Check Point Software Technologies.

 

Terug naar nieuws overzicht

Tags

Security
Security