[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از زرو ان نت, Check Point میگوید که همه پروسسهای اجرا شده در زیر سیستم لینوکس سیستم عامل ویندوز به هیچوجه توسط انتی ویروسها اسکن نشده و همین دری بروی الودگیهائی ممکن میگشاید.

با بروز رسانی اینده ویندوز 10 که قرار است در 17 اکتبر انجام شود, زیر سیستم لینوکس ویندوز 10 که امکان اجرای برنامه های لینوکس را فراهم میسازد و در حال حاضر در مرحله بتا میباشد, کاملا عملکردی خواهد بود و این میتواند مورد توجه کاربرانی که به فرمانهای شل علاقه مندند واقع شود. اما همچنین میتواند مخربین سایبری که اسانتر خواهند توانست ویندوز را الوده سازند را جذب کند. در هر حال این موضوعی است که دو پژوهشگر امنیتی چک پوئینت به اسامی Gal Elbaz و Dvir Atias را نگران میکند.

این دو متخصص امنیت انفورماتیک روشی به نام "Bashware" که امکان پنهان کردن ملویرهای بسیار معروف و شناخته شده را در زیر سیستم لینوکس ویندوز میدهد ابداع کرده اند و مسلما انتی ویروسها نمیتوانند انها را بیابند چون ناشرین انتی ویروسها هنوز رادارهای خود را بروی این فناوری جدید نگشوده اند.

در زیر سیستم لینوکس برای ویندوز, برنامه ها بصورت پروسس "pico" که همان ساختارهای ویندوز را ندارند اجرا میگردند و به نقل از چک پوئینت, این پروسسهای مخصوص هنوز توسط هیچ انتی ویروس موجود در بازار انالیز نمیشوند در حالیکه مایکروسفت یک اینترفیس برنامه نویسی (Pico API) که امکان اینکار را میدهد را در دسترس قرار داده است.

و اما فقط این نیست چون فردی مخرب حتی نیاز به بازنویسی برنامه مخرب خود را ندارد و با استفاده از Wine, امولاتور ویندوز برای لینوکس میتواند براحتی یک برنامه نوشته شده برای ویندوز را در زیر سیستم لینوکس اجرا کند. این حفره ای است که میتواند برای دور زدن انتی ویروسها بدون تغییر حتی یک خط فرمان اجرا گردد.

مایکروسفت معتقد است که ریسک این حمله ضعیف است چون زیر سیستم لینوکس بطور پیشفرض فعال نیست و به ریبوت دستگاه نیاز دارد. اما چک پوئینت میگوید که این چندان مشکل نیست و کافی است که چند کلید رجیستری تغییر داده شوند تا این زیر سیستم فعال گردد و از نظر ریبوت دستگاه هم کافی است که کاربر پی سی خود را در اخر روز خاموش کند. مسلما لازمه همه اینها داشتن اجازه ادمینیستراتور است که الزاما چندان مشکل نمیباشد بخصوص اگر سیستم بروز نباشد اما حمله را مشکل میسازد. در نتیجه در ابتدا باید اولین ملویر برای روت را استفاده نموده و بعد از ان دومین ملویر را که در زیر سیستم لینوکس نصب خواهد شد اجرا نمود.

در هر حال, پژوهشگران امنیتی معتقدند که برای ناشرین انتی ویروسها "پشتیبانی از این فناوری جدید اضطراری و جیاتی است" تا از اینگونه حمله ای پیشگیری شود. سیمانتک معتقد است که موتور ملویر یابی اش میتواند با ان مقابله نماید. این چیزی است که در اینده خواهیم دید.

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.