パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows Subsystem for Linuxをターゲットにしたマルウェア」記事へのコメント

  • by Anonymous Coward

    ローカル権限でマルウェアぽい挙動を再現できました
    というだけですので
    侵入経路がやすくないと脅威度はほぼありません
    なによりWSLを有効にしているのは逸般人しかいません

    メール添付ファイルやHTMLメールでは
    今までと同じ脅威度で対応可能

    ブラウザからのドライブバイ ダウンロード等へは
    今までと同じ脅威度で対応可能

    共有フォルダやドライブへの感染ファイルや自動実行ファイルへは
    今までと同じ脅威度で対応可能

    これらの基本を押さえてている逸般人なら問題ないかと

    WSLを外部公開しろという無茶な業務命令下にある逸般人の方では
    WSLでのFail2Ban等を実用化できるように努める必要はありそうですが

    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      > 侵入経路がやすくないと脅威度はほぼありません

      ってのは大間違いですよ

      元記事はタイトルからして「Theory confirmed: Lumen Black Lotus Labs discovers Linux executable files have been deployed as stealth Windows loaders」で

      > 今までと同じ脅威度で対応可能

      が間違いだと指摘する内容になっています

      大雑把に内容を解説すると
      - 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない
      - 今後のWindowsはELF形式のフ

      • by Anonymous Coward

        大雑把に内容を解説すると
        - 今までのWindowsはELF形式のファイルを実行できなかった。だから現時点でウイルス対策ソフトなどはELF形式のファイルをチェックしていない
        - 今後のWindowsはELF形式のファイルも実行できる。
        - つまり現時点ではマルウェアであってもELF形式ならチェックなしで実行される
        - 実際に攻撃に成功した
        というものです

        いやWindowsというOST上でLinuxというOSを実行しているのだから
        Linux側にセキュリティ対策必要ってのは逸般人の嗜みの内なんじゃないかなぁ
        - WSLはあまねく一般人が利用する
        - WSLは上ノーガード
        って前提で有ることの方に驚きを禁じえないのだけれども
        その前提であればおっしゃるとおりでございます

        # 逸般人が自力セキュアに使うのがLinux普及の一貫です みたいな

        • by Anonymous Coward on 2021年09月21日 17時54分 (#4116729)

          - WSLはあまねく一般人が利用する
          - WSLは上ノーガード

          今後自分が意図した設定になっているかにかかわらず、そのような環境になってしまう可能性は十分にありうる。
          例としては、攻撃の一段目として他の脆弱性を用いてスクリプトでWSLをインストールしてしまうこともできる。
          そのあとは今のままだとやりたい放題だいね。

          親コメント
          • by Anonymous Coward

            > 攻撃の一段目として他の脆弱性を用いてスクリプトでWSLをインストール

            WSLをインストールできるということはすでに管理者権限を持っているわけですが、何のためにそんな回りくどいことしなきゃならないんですかね

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...