Security Reseacher vysvětluje bezpečnostní problémy související se subsystémem Windows 10 Linux na Blackhat
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Windows 10 obsahuje nový linuxový subsystém, který umožňuje pokročilým uživatelům Windows přístup k některým automatizačním funkcím, které uživatelé Linuxu považují za samozřejmost.
Bezpečnostní společnost CrowdStrike již poznamenala, že to zvýšilo útočnou plochu pro uživatele Windows a snížilo jejich bezpečnost.
Nyní, když Blackhat aktuálně běží, Alex Ionescu, hlavní architekt v Crowdstrike, přesně vysvětlil, jaké jsou jejich problémy s Linuxem zabudovaným ve Windows.
Začal tím, že poznamenal, že Linux na Windows neběží uvnitř hypervizoru Hyper-V a má plný přístup k surovému hardwaru a že souborový systém Windows je také namapován na Linux, a proto má plný přístup ke stejným souborům a adresářům. .
Implementace má navíc několik bezpečnostních slabin, z nichž některé již byly opraveny společností Microsoft poté, co je na ni upozornil Crowdstrike.
Zatímco Microsoft měl proces automatické aktualizace linuxových komponent softwaru pomocí příkazu apt-get, případ jádra byl software Microsoftu a byl aktualizován běžným měsíčním procesem Windows Update.
Poznamenal také, že software Windows může modifikovat linuxové aplikace a naopak, což poskytuje nové cesty pro využití.
"V některých případech je prostředí Linuxu běžící ve Windows méně bezpečné kvůli problémům s kompatibilitou," řekl Ionescu. "Existuje řada způsobů, jak mohou aplikace Windows vložit kód, upravit paměť a přidat nové hrozby do linuxové aplikace běžící na Windows."
Upravený linuxový kód by pak mohl volat rozhraní API systému Windows a získat přístup k systémovým voláním pro provádění škodlivých akcí, které by nebylo možné zmírnit.
"Takže máte dvouhlavou bestii, která umí trochu Linuxu a může být také použita k útoku na stranu systému Windows," řekl Ionescu.
Přidání subsystému Linux také podnikům ztížilo kontrolu nad tím, jaký software běží na počítačích jejich uživatelů.
Linuxový software byl například vyjmut z AppLocker, bílé listiny Microsoftu pro aplikace Windows.
Celkově se však Ionescu obával především zvýšeného počtu útoků v důsledku kombinace dvou ekosystémů, přičemž si všiml, že čím více API operační systém podporuje, tím obtížnější je zabezpečení.
Poznamenal však, že exploity ve volné přírodě jsou nepravděpodobné kvůli omezenému počtu uživatelů, kteří budou instalovat tuto pokročilou funkci, která není ve výchozím nastavení povolena.
"Útočníci obvykle nejdou po nejnovějších věcech, kde by zasáhli jen malé procento trhu," řekl. "Ale jak se rozšíření přijímá, může se to stát atraktivnějším vektorem útoku."
