Security Reseacher explica los problemas de seguridad relacionados con el subsistema Linux de Windows 10 en Blackhat
3 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Windows 10 incluye un nuevo subsistema de Linux que permite a los usuarios avanzados de Windows acceder a algunas de las funciones de automatización que los usuarios de Linux dan por sentadas.
La empresa de seguridad CrowdStrike ya ha señalado que esto aumentó la superficie de ataque para los usuarios de Windows y redujo su seguridad.
Ahora, con Blackhat actualmente en marcha, Alex Ionescu, arquitecto jefe de Crowdstrike, ha explicado exactamente cuáles son sus problemas con Linux integrado en Windows.
Comenzó señalando que Linux en Windows no se estaba ejecutando dentro de un hipervisor Hyper-V y tenía acceso completo al hardware sin procesar, y que el sistema de archivos de Windows también está asignado a Linux y, por lo tanto, tenía acceso completo a los mismos archivos y directorios. .
Además, la implementación tiene varias vulnerabilidades de seguridad, algunas de las cuales ya han sido reparadas por Microsoft después de que Crowdstrike les alertara al respecto.
Si bien Microsoft tenía un proceso para actualizar automáticamente los componentes de Linux del software a través del comando apt-get, el caso del núcleo era el software de Microsoft y se actualizaría mediante el proceso mensual normal de actualización de Windows.
También señaló que el software de Windows podría modificar las aplicaciones de Linux y viceversa, lo que proporcionó nuevas rutas para la explotación.
“En algunos casos, el entorno Linux que se ejecuta en Windows es menos seguro debido a problemas de compatibilidad”, dijo Ionescu. “Hay varias formas en que las aplicaciones de Windows pueden inyectar código, modificar la memoria y agregar nuevas amenazas a una aplicación de Linux que se ejecuta en Windows”.
El código de Linux modificado, a su vez, podría llamar a las API de Windows y obtener acceso a las llamadas del sistema para realizar acciones maliciosas que podrían no mitigarse.
“Entonces tienes una bestia de dos cabezas que puede hacer un poco de Linux y también puede usarse para atacar el lado de Windows del sistema”, dijo Ionescu.
Agregar el subsistema Linux también dificultó a las empresas controlar qué software se ejecutaba en las PC de sus usuarios.
El software de Linux, por ejemplo, estaba exento de AppLocker, el servicio de lista blanca de Microsoft para aplicaciones de Windows.
En general, sin embargo, Ionescu estaba principalmente preocupado por la mayor superficie de ataque debido a la combinación de los dos ecosistemas, y señaló que cuantas más API admite un sistema operativo, más difícil es asegurarlo.
Sin embargo, señaló que era poco probable que se produjeran exploits en la naturaleza, debido al número limitado de usuarios que instalarán esta función avanzada, que no está habilitada de forma predeterminada.
“Los atacantes por lo general no persiguen las últimas cosas donde solo afectarían a un pequeño porcentaje del mercado”, dijo. “Pero a medida que crece la adopción de funciones, esto podría convertirse en un vector de ataque más atractivo”.
