Bash Linux ha reso Windows 10 più debole, secondo Check Point

Moderatore: Staff forum IlSoftware.it

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 118
Iscritto il: 25 apr 2016 11:49

Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda mary7 » 13 set 2017 11:27

Salve,

ho appena letto l articolo L'introduzione della bash Linux ha reso Windows 10 più debole, secondo Check Point

volevo sapere questo, sono tutti i pc con Windows 10 vulnerabili o solo quelli che hanno scaricato la suddetta bash o coloro che utilizzano Linux?

Io ho windows 10 1703 ma non ho Linux

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2370
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda [Claudio] » 13 set 2017 12:53

Se non hai attivato la funzionalità bash Linux ( VEDI QUI ), non sei interessata al problema.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 118
Iscritto il: 25 apr 2016 11:49

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda mary7 » 13 set 2017 13:20

non l ho attivata, grazie mille Claudio

Avatar utente
Mostonet
Beginner Software
Beginner Software
Messaggi: 22
Iscritto il: 01 ott 2015 20:25

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda Mostonet » 14 set 2017 16:33

Nel mio piccolo voglio offrire anchio il mio contributo.

Poichè, in situazioni normali il 99% dei PC degli utenti viene acquistato ed utilizzato
con account aventi diritti amministrativi e poichè,
come dimostrato nel video di CheckPoint, basta solo questo requisito per automatizzare
tutto il processo di installazione, attivazione ed avvio, sia della Console Bash
(non installata di default) che del malware stesso tramite l'emulatore Wine
in modo del tutto silente, per chi ne avesse la necessità
ho aggiornato il mio piccolo tool per inibire anche questo tipo di attacco
(almeno finchè tutti gli antivirus non si aggiorneranno per l'analisi dei "pico processi").

Aziende, privati, tecnici e utenti possono scaricarlo, testarlo e
provarlo gratuitamente. Si chiama Mostonet Privacy Suite.
Lo potete scaricare dal mio piccolo sito: http://www.mostonet.it

Spero possa aiutarvi in qualche modo ad ottenere PC sempre più protetti.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2370
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda [Claudio] » 15 set 2017 08:32

Aggiungiamo un pò di documentazione:

https://blog.checkpoint.com/2017/09/11/ ... solutions/

https://research.checkpoint.com/beware- ... solutions/

https://blogs.msdn.microsoft.com/comman ... t-of-beta/

Poichè, in situazioni normali il 99% dei PC degli utenti viene acquistato ed utilizzato con account aventi diritti amministrativi e poichè, come dimostrato nel video di CheckPoint, basta solo questo requisito per automatizzare tutto il processo di installazione, attivazione ed avvio, sia della Console Bash (non installata di default)

Quadro allarmante in linea generale .... ovviamente, il tutto, solo in caso di attacco.

Veloci (MIE) considerazioni (da utente che utilizza esclusivamente un account con privilegi di amministratore):
1) i software antivirus, a livello di protezione, sono obsoleti ed inutili;
2) installare un anti-exploit non è una necessità ma, un obbligo (la conseguenza si chiama: investire denaro).

Ho chiesto a Erik Loman (HitmanPro) se, allo stato attuale, HitmanPro.Alert, è già in grado di prevenire e bloccare questo tipo attacco.
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 118
Iscritto il: 25 apr 2016 11:49

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda mary7 » 15 set 2017 09:34

ho letto gli articoli e visto il video ma sinceramente vorrei capire se non si ha attivato la funzionalità bash Linux si è esposti o il malware la attiva da solo e esegue tutti gli steps che sono descritti nelle pagine di checkpoint security?

Avatar utente
Mostonet
Beginner Software
Beginner Software
Messaggi: 22
Iscritto il: 01 ott 2015 20:25

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda Mostonet » 15 set 2017 18:04

Il prototipo di malware concettuale realizzato da CheckPoint automatizza tutti gli step.
L'unico requisito è che il "malware" venga eseguito all'interno di un account con diritti amministrativi o che acquisisca questi diritti per via traverse.
Calcolando che moltissimi PC hanno di serie account amministrativi utilizzati quotidianamente, il pericolo è concreto (una volta avviato il malware dall'utente
o in qualche modo).
E' per questo che è importante che gli AV controllino anche questa nuova tipologia di attacco.

Avatar utente
[Claudio]
Advanced Software
Advanced Software
Messaggi: 2370
Iscritto il: 12 giu 2009 10:09
Località: 45° 44' 54'' N; 7° 21' 22'' E

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda [Claudio] » 15 set 2017 18:48

Mostonet ha scritto:Il prototipo di malware concettuale realizzato da CheckPoint automatizza tutti gli step.

Prototipo, o meno .... è un problema strutturale (come sempre, quando Microsoft si "avventura").

E' per questo che è importante che gli AV controllino anche questa nuova tipologia di attacco.

Mostonet .... scusa, non comprendo l'approccio: il problema, dal mio punto di vista (il punto di vista di un pirla), è che Microsoft deve intervenire per "chiudere quella falla" ..... non che gli antivirus intervengano sei buoi scappano dalla stalla.

Un exploit 0-Day che sfrutta la debolezza della bash (vedi prototipo), bypasserebbe qualsiasi software di protezione ( a meno di ..... :arrow: )

Non è un caso se, il titolo dell'articolo pubblicato da Michele riprendendo la ricerca di Check Point, sia L'introduzione della bash Linux ha reso Windows 10 più debole ... e non Gli antivirus renderanno Windows 10 impenetrabile :wink:
PC Desktop: Windows 10 Enterprise N 2016 LTSB Notebook: Windows 10 Pro
HitmanPro.Alert 3.6 HitmanPro Malwarebytes Antimalware ProtonVPN Chrome & Tor Browser

Avatar utente
mary7
Junior Software
Junior Software
Messaggi: 118
Iscritto il: 25 apr 2016 11:49

Re: Bash Linux ha reso Windows 10 più debole, secondo Check Point

Messaggioda mary7 » 15 set 2017 20:22

Speriamo che Microsoft copra questa falla al più presto. Quindi il malware attiva la funzionalità bashware anche se non siamo noi ad averla attivata...