محقق امنیتی مسائل امنیتی مربوط به زیرسیستم لینوکس ویندوز 10 را در Blackhat توضیح می دهد

ویندوز 10 شامل یک زیرسیستم جدید لینوکس است که به کاربران پیشرفته ویندوز اجازه می دهد به برخی از ویژگی های اتوماسیون که کاربران لینوکس بدیهی می دانند دسترسی داشته باشند.

شرکت امنیتی CrowdStrike قبلاً اشاره کرده است که این امر باعث افزایش سطح حمله برای کاربران ویندوز و کاهش ایمنی آنها شده است.

اکنون که Blackhat در حال حاضر مشغول به کار است، Alex Ionescu، معمار ارشد در Crowdstrike، دقیقاً توضیح داده است که مشکلات آنها با لینوکس تعبیه شده در ویندوز چیست.

او در ابتدا اشاره کرد که لینوکس در ویندوز در داخل Hyper-V Hyper-V اجرا نمی‌شود و به سخت‌افزار خام دسترسی کامل دارد و سیستم فایل ویندوز نیز به لینوکس نگاشت شده است و بنابراین به همان فایل‌ها و فهرست‌ها دسترسی کامل دارد. .

علاوه بر این، این پیاده‌سازی دارای چندین آسیب‌پذیری امنیتی است که برخی از آنها قبلاً توسط مایکروسافت پس از هشدار Crowdstrike به آن‌ها رفع شده است.

در حالی که مایکروسافت فرآیندی برای به روز رسانی خودکار اجزای لینوکس نرم افزار از طریق دستور apt-get داشت، کیس هسته نرم افزار مایکروسافت بود و با فرآیند معمولی به روز رسانی ماهانه ویندوز به روز می شد.

او همچنین خاطرنشان کرد که نرم افزار ویندوز می تواند برنامه های لینوکس را تغییر دهد و بالعکس، که مسیرهای جدیدی را برای بهره برداری فراهم می کند.

یونسکو گفت: «در برخی موارد، محیط لینوکس در حال اجرا در ویندوز به دلیل مشکلات سازگاری، امنیت کمتری دارد. راه‌های مختلفی وجود دارد که برنامه‌های کاربردی ویندوز می‌توانند کد تزریق کنند، حافظه را تغییر دهند و تهدیدات جدیدی را به یک برنامه لینوکس در حال اجرا در ویندوز اضافه کنند.

کد تغییر یافته لینوکس به نوبه خود می تواند API های ویندوز را فراخوانی کند و به تماس های سیستمی برای انجام اقدامات مخربی که ممکن است کاهش نشوند دسترسی پیدا کند.

یونسکو گفت: "بنابراین شما یک جانور دو سر دارید که می تواند کمی لینوکس کار کند و همچنین می تواند برای حمله به سمت ویندوز سیستم استفاده شود."

افزودن زیرسیستم لینوکس همچنین کنترل نرم افزارهایی که روی رایانه های شخصی کاربرانشان اجرا می شود را برای شرکت ها دشوارتر کرد.

به عنوان مثال، نرم افزار لینوکس از AppLocker، سرویس لیست سفید مایکروسافت برای برنامه های کاربردی ویندوز مستثنی بود.

به طور کلی، یونسکو عمدتاً نگران افزایش سطح حمله به دلیل ترکیب این دو اکوسیستم بود، و خاطرنشان کرد که هر چه API های بیشتر یک سیستم عامل پشتیبانی کند، ایمن سازی آن دشوارتر است.

با این حال، او خاطرنشان کرد که به دلیل تعداد محدود کاربرانی که این ویژگی پیشرفته را که به طور پیش‌فرض فعال نیست، نصب می‌کنند، بعید به نظر می‌رسد که بهره‌برداری در طبیعت وجود داشته باشد.

او گفت: «معمولاً مهاجمان به دنبال آخرین چیزهایی نیستند که تنها بر درصد کمی از بازار تأثیر بگذارند. اما با افزایش پذیرش ویژگی، این ممکن است به یک بردار حمله جذاب‌تر تبدیل شود.