アカウント名:
パスワード:
ローカル権限でマルウェアぽい挙動を再現できましたというだけですので侵入経路がやすくないと脅威度はほぼありませんなによりWSLを有効にしているのは逸般人しかいません
メール添付ファイルやHTMLメールでは今までと同じ脅威度で対応可能
ブラウザからのドライブバイ ダウンロード等へは今までと同じ脅威度で対応可能
共有フォルダやドライブへの感染ファイルや自動実行ファイルへは今までと同じ脅威度で対応可能
これらの基本を押さえてている逸般人なら問題ないかと
WSLを外部公開しろという無茶な業務命令下にある逸般人の方ではWSLでのFail2Ban等を実用化できるように努める必要はありそうですが
> 侵入経路がやすくないと脅威度はほぼありません
ってのは大間違いですよ
元記事はタイトルからして「Theory confirmed: Lumen Black Lotus Labs discovers Linux executable files have been deployed as stealth Windows loaders」で
> 今までと同じ脅威度で対応可能
が間違いだと指摘する内容になっています
大雑把に内容を解説すると- 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない- 今後のWindowsはELF形式のフ
大雑把に内容を解説すると- 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない- 今後のWindowsはELF形式のファイルも実行できる。- つまり現時点ではマルウェアであってもELF形式ならチェックなしで実行される- 実際に攻撃に成功したというものです
いやWindowsというOST上でLinuxというOSを実行しているのだからLinux側にセキュリティ対策必要ってのは逸般人の嗜みの内なんじゃないかなぁ- WSLはあまねく一般人が利用する- WSLは上ノーガードって前提で有ることの方に驚きを禁じえないのだけれどもその前提であればおっしゃるとおりでございます
# 逸般人が自力セキュアに使うのがLinux普及の一貫です みたいな
- WSLはあまねく一般人が利用する- WSLは上ノーガード
今後自分が意図した設定になっているかにかかわらず、そのような環境になってしまう可能性は十分にありうる。例としては、攻撃の一段目として他の脆弱性を用いてスクリプトでWSLをインストールしてしまうこともできる。そのあとは今のままだとやりたい放題だいね。
> 攻撃の一段目として他の脆弱性を用いてスクリプトでWSLをインストール
WSLをインストールできるということはすでに管理者権限を持っているわけですが、何のためにそんな回りくどいことしなきゃならないんですかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
脅威度はまだ低い (スコア:1)
ローカル権限でマルウェアぽい挙動を再現できました
というだけですので
侵入経路がやすくないと脅威度はほぼありません
なによりWSLを有効にしているのは逸般人しかいません
メール添付ファイルやHTMLメールでは
今までと同じ脅威度で対応可能
ブラウザからのドライブバイ ダウンロード等へは
今までと同じ脅威度で対応可能
共有フォルダやドライブへの感染ファイルや自動実行ファイルへは
今までと同じ脅威度で対応可能
これらの基本を押さえてている逸般人なら問題ないかと
WSLを外部公開しろという無茶な業務命令下にある逸般人の方では
WSLでのFail2Ban等を実用化できるように努める必要はありそうですが
Re: (スコア:3, 参考になる)
> 侵入経路がやすくないと脅威度はほぼありません
ってのは大間違いですよ
元記事はタイトルからして「Theory confirmed: Lumen Black Lotus Labs discovers Linux executable files have been deployed as stealth Windows loaders」で
> 今までと同じ脅威度で対応可能
が間違いだと指摘する内容になっています
大雑把に内容を解説すると
- 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない
- 今後のWindowsはELF形式のフ
Re: (スコア:0)
大雑把に内容を解説すると
- 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない
- 今後のWindowsはELF形式のファイルも実行できる。
- つまり現時点ではマルウェアであってもELF形式ならチェックなしで実行される
- 実際に攻撃に成功した
というものです
いやWindowsというOST上でLinuxというOSを実行しているのだから
Linux側にセキュリティ対策必要ってのは逸般人の嗜みの内なんじゃないかなぁ
- WSLはあまねく一般人が利用する
- WSLは上ノーガード
って前提で有ることの方に驚きを禁じえないのだけれども
その前提であればおっしゃるとおりでございます
# 逸般人が自力セキュアに使うのがLinux普及の一貫です みたいな
Re: (スコア:0)
- WSLはあまねく一般人が利用する
- WSLは上ノーガード
今後自分が意図した設定になっているかにかかわらず、そのような環境になってしまう可能性は十分にありうる。
例としては、攻撃の一段目として他の脆弱性を用いてスクリプトでWSLをインストールしてしまうこともできる。
そのあとは今のままだとやりたい放題だいね。
Re:脅威度はまだ低い (スコア:0)
> 攻撃の一段目として他の脆弱性を用いてスクリプトでWSLをインストール
WSLをインストールできるということはすでに管理者権限を持っているわけですが、何のためにそんな回りくどいことしなきゃならないんですかね