Ci sarebbe da ridere ma a quanto pare stando a Checkpoint (software house israeliana specializzata in security) l’introduzione della bash di Linux in Windows, ne avevamo parlato qui l’anno scorso, potrebbe portare una nuova tipologia di malware già rinominata in “bashware”.
La parte comica è che in Linux non è mai successo nulla, adottano la bash in Windows e spuntano le falle di sicurezza. Ovviamente c’è un perché. WSL (acronimo di Windows Subsytem Linux) per funzionare ed interagire con il filesystem, l’hardware e i driver del sistema operativo di Redmond necessita di un particolare processo chiamato “pico process” che differisce in modo sostanziale dai processi classici.
Questo di fatto si traduce in una sorta di cavallo di troia, poiché tali processi non sarebbero, secondo Checkpoint, monitorati dai vari Antivirus e Anti-malware, quindi del tutto invisibili ai radar. Non solo, come citato in precedenza, il fatto che WSL comunichi con il sistema operativo reale fa di questo processo un ottimo candidato per poter ottenere il controllo della macchina.
Microsoft afferma di aver preso atto della questione ma che questa ha un rischio basso. Stando ai fatti effettivamente ad oggi non risulta nessun “bashware” in circolazione. Tanto più che WSL non è abilitato di default e per attivarlo occorre effettuare una serie di passaggi come vi avevamo spiegato a suo tempo.
La parte più preoccupante è che non c’è bisogno di scrivere codice malevolo, ma si può riutilizzare quanto esiste. E qui parte il secondo fatto che fa strappare un sorriso. Sotto Linux è possibile far girare codice nativo per WIndows attraverso il programma Wine. In sostanza possiamo considerare WIne la controparte di WSL in ambiente LInux.
La cosa comica è che il potenziale attaccante andrebbe ad installare Wine, attraverso il sistema APT di Ubuntu che fa parte integrante di WSL, e da li avviare il codice malware in Wine che grazie ai pico processi, di cui abbiamo parlato prima, andrebbe a “colloquiare” con Windows in modo indisturbato.
Chiaramente su Linux la cosa non porta nessun danno, nemmeno all’interno di Ubuntu – WSL medesimo!
Va precisato che per fare tutto ciò l’attaccante deve comunque avere già l’accesso come Amministratore, la qualcosa di fatto rende tutto un po’ posticcio poiché l’attacco è in realtà un sub-attacco.
Tirando le somme sono d’accordo con Microsoft, è una cosa possibile ma metterla in pratica è un altro discorso. Tanto più che Windows stesso ha un antivirus e anti-malware creato in casa e che sicuramente in futuro potrà andare a monitorare questi pico processi. Resta il lato comico della vicenda, se dici virus o malware pensi subito a Windows, e questa vicenda appare come una caricatura comica scritta da qualche sagace autore.