محقق امنیتی مسائل امنیتی مربوط به زیرسیستم لینوکس ویندوز 10 را در Blackhat توضیح می دهد
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ویندوز 10 شامل یک زیرسیستم جدید لینوکس است که به کاربران پیشرفته ویندوز اجازه می دهد به برخی از ویژگی های اتوماسیون که کاربران لینوکس بدیهی می دانند دسترسی داشته باشند.
شرکت امنیتی CrowdStrike قبلاً اشاره کرده است که این امر باعث افزایش سطح حمله برای کاربران ویندوز و کاهش ایمنی آنها شده است.
اکنون که Blackhat در حال حاضر مشغول به کار است، Alex Ionescu، معمار ارشد در Crowdstrike، دقیقاً توضیح داده است که مشکلات آنها با لینوکس تعبیه شده در ویندوز چیست.
او در ابتدا اشاره کرد که لینوکس در ویندوز در داخل Hyper-V Hyper-V اجرا نمیشود و به سختافزار خام دسترسی کامل دارد و سیستم فایل ویندوز نیز به لینوکس نگاشت شده است و بنابراین به همان فایلها و فهرستها دسترسی کامل دارد. .
علاوه بر این، این پیادهسازی دارای چندین آسیبپذیری امنیتی است که برخی از آنها قبلاً توسط مایکروسافت پس از هشدار Crowdstrike به آنها رفع شده است.
در حالی که مایکروسافت فرآیندی برای به روز رسانی خودکار اجزای لینوکس نرم افزار از طریق دستور apt-get داشت، کیس هسته نرم افزار مایکروسافت بود و با فرآیند معمولی به روز رسانی ماهانه ویندوز به روز می شد.
او همچنین خاطرنشان کرد که نرم افزار ویندوز می تواند برنامه های لینوکس را تغییر دهد و بالعکس، که مسیرهای جدیدی را برای بهره برداری فراهم می کند.
یونسکو گفت: «در برخی موارد، محیط لینوکس در حال اجرا در ویندوز به دلیل مشکلات سازگاری، امنیت کمتری دارد. راههای مختلفی وجود دارد که برنامههای کاربردی ویندوز میتوانند کد تزریق کنند، حافظه را تغییر دهند و تهدیدات جدیدی را به یک برنامه لینوکس در حال اجرا در ویندوز اضافه کنند.
کد تغییر یافته لینوکس به نوبه خود می تواند API های ویندوز را فراخوانی کند و به تماس های سیستمی برای انجام اقدامات مخربی که ممکن است کاهش نشوند دسترسی پیدا کند.
یونسکو گفت: "بنابراین شما یک جانور دو سر دارید که می تواند کمی لینوکس کار کند و همچنین می تواند برای حمله به سمت ویندوز سیستم استفاده شود."
افزودن زیرسیستم لینوکس همچنین کنترل نرم افزارهایی که روی رایانه های شخصی کاربرانشان اجرا می شود را برای شرکت ها دشوارتر کرد.
به عنوان مثال، نرم افزار لینوکس از AppLocker، سرویس لیست سفید مایکروسافت برای برنامه های کاربردی ویندوز مستثنی بود.
به طور کلی، یونسکو عمدتاً نگران افزایش سطح حمله به دلیل ترکیب این دو اکوسیستم بود، و خاطرنشان کرد که هر چه API های بیشتر یک سیستم عامل پشتیبانی کند، ایمن سازی آن دشوارتر است.
با این حال، او خاطرنشان کرد که به دلیل تعداد محدود کاربرانی که این ویژگی پیشرفته را که به طور پیشفرض فعال نیست، نصب میکنند، بعید به نظر میرسد که بهرهبرداری در طبیعت وجود داشته باشد.
او گفت: «معمولاً مهاجمان به دنبال آخرین چیزهایی نیستند که تنها بر درصد کمی از بازار تأثیر بگذارند. اما با افزایش پذیرش ویژگی، این ممکن است به یک بردار حمله جذابتر تبدیل شود.