Security Researcher forklarer sikkerhedsproblemer relateret til Windows 10 Linux-undersystemet hos Blackhat
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Windows 10 inkluderer et nyt Linux-undersystem, som giver avancerede Windows-brugere adgang til nogle af de automatiseringsfunktioner, som Linux-brugere tager for givet.
Sikkerhedsfirmaet CrowdStrike har allerede bemærket, at dette øgede angrebsfladen for Windows-brugere og reducerede deres sikkerhed.
Nu med Blackhat i gang i øjeblikket, har Alex Ionescu, chefarkitekt hos Crowdstrike, forklaret præcis, hvad deres problemer er med Linux indlejret i Windows.
Han startede med at bemærke, at Linux på Windows ikke kørte inde i en Hyper-V hypervisor og havde fuld adgang til den rå hardware, og at Windows filsystemet også er mappet til Linux, og derfor havde fuld adgang til de samme filer og mapper .
Derudover har implementeringen adskillige sikkerhedssårbarheder, hvoraf nogle allerede er blevet rettet af Microsoft, efter at Crowdstrike gjorde dem opmærksom på det.
Mens Microsoft havde en proces til automatisk at opdatere softwarens Linux-komponenter via apt-get-kommandoen, var kernel-sagen Microsoft-software og ville blive opdateret ved den normale månedlige Windows Update-proces.
Han bemærkede også, at Windows-software kunne ændre linux-apps og omvendt, hvilket gav nye ruter til udnyttelse.
"I nogle tilfælde er Linux-miljøet, der kører i Windows, mindre sikkert på grund af kompatibilitetsproblemer," sagde Ionescu. "Der er en række måder, hvorpå Windows-applikationer kan injicere kode, ændre hukommelse og tilføje nye trusler til en Linux-applikation, der kører på Windows."
Den modificerede Linux-kode kunne så kalde Windows API'er og få adgang til systemopkald for at udføre ondsindede handlinger, der måske ikke kan afbødes.
"Så du har et tohovedet udyr, der kan lidt Linux og også kan bruges til at angribe Windows-siden af systemet," sagde Ionescu.
Tilføjelsen af Linux-undersystemet gjorde det også sværere for virksomheder at kontrollere, hvilken software der kørte på deres brugeres pc'er.
Linux-softwaren var f.eks. undtaget fra AppLocker, Microsofts hvidlistetjeneste til Windows-applikationer.
Generelt var Ionescu dog hovedsageligt bekymret over den øgede angrebsoverflade på grund af kombinationen af de to økosystemer, og bemærkede, at jo flere API'er et OS understøtter, jo sværere er det at sikre.
Han bemærkede dog, at udnyttelser i naturen var usandsynlige på grund af det begrænsede antal brugere, der vil installere denne avancerede funktion, som ikke er aktiveret som standard.
"Angribere går normalt ikke efter de nyeste ting, hvor de kun vil påvirke en lille procentdel af markedet," sagde han. "Men efterhånden som funktionsadoptionen vokser, kan dette blive en mere attraktiv angrebsvektor."
