Security Reseacher selittää Blackhatin Windows 10 Linux -alijärjestelmään liittyvät tietoturvaongelmat
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Windows 10 sisältää uuden Linux-alijärjestelmän, jonka avulla edistyneet Windows-käyttäjät voivat käyttää joitain automaatioominaisuuksia, joita Linux-käyttäjät pitävät itsestäänselvyytenä.
Turvayritys CrowdStrike on jo todennut, että tämä lisäsi Windows-käyttäjien hyökkäyspintaa ja heikensi heidän turvallisuuttaan.
Nyt Blackhatin ollessa käynnissä Alex Ionescu, Crowdstriken pääarkkitehti, on selittänyt tarkalleen, mitä heillä on Windowsiin upotetun Linuxin kanssa.
Hän aloitti toteamalla, että Linux Windowsissa ei toiminut Hyper-V-hypervisorin sisällä ja että sillä oli täysi pääsy raakalaitteistoon ja että Windowsin tiedostojärjestelmä on myös kartoitettu Linuxiin, joten sillä oli täysi pääsy samoihin tiedostoihin ja hakemistoihin. .
Lisäksi toteutuksessa on useita tietoturva-aukkoja, joista Microsoft on jo korjannut osan sen jälkeen, kun Crowdstrike varoitti siitä.
Vaikka Microsoftilla oli prosessi päivittää ohjelmiston Linux-komponentit automaattisesti apt-get-komennolla, ydinkotelo oli Microsoft-ohjelmisto, ja se päivitettiin tavallisella kuukausittaisella Windows Update -prosessilla.
Hän totesi myös, että Windows-ohjelmistot voivat muokata linux-sovelluksia ja päinvastoin, mikä tarjosi uusia hyödyntämisreittejä.
"Joissakin tapauksissa Windowsissa toimiva Linux-ympäristö on vähemmän turvallinen yhteensopivuusongelmien vuoksi", Ionescu sanoi. "On olemassa useita tapoja, joilla Windows-sovellukset voivat syöttää koodia, muokata muistia ja lisätä uusia uhkia Windows-käyttöjärjestelmään.
Muokattu Linux-koodi puolestaan voisi sitten kutsua Windowsin API-liittymiä ja saada pääsyn järjestelmäkutsuihin suorittaakseen haitallisia toimia, joita ei ehkä vähennetä.
"Joten sinulla on kaksipäinen peto, joka osaa tehdä vähän Linuxia ja jota voidaan käyttää myös hyökkäämään järjestelmän Windows-puolelle", Ionescu sanoi.
Linux-alijärjestelmän lisääminen vaikeutti myös yritysten hallita, mitä ohjelmistoja heidän käyttäjiensä tietokoneissa oli käynnissä.
Esimerkiksi Linux-ohjelmistot vapautettiin AppLockerista, Microsoftin Windows-sovellusten sallittujen listauspalvelusta.
Kaiken kaikkiaan Ionescu oli kuitenkin pääasiassa huolissaan lisääntyneestä hyökkäyspinnasta, joka johtuu kahden ekosysteemin yhdistämisestä, ja huomautti, että mitä useampia API:ita käyttöjärjestelmä tukee, sitä vaikeampi se on suojata.
Hän huomautti kuitenkin, että hyväksikäytöt luonnossa olivat epätodennäköisiä, koska tämän edistyneen ominaisuuden, joka ei ole oletusarvoisesti käytössä, asentaa vain rajallinen määrä käyttäjiä.
"Hyökkääjät eivät yleensä etsi viimeisimpiä asioita, joissa ne vaikuttaisivat vain pieneen prosenttiosuuteen markkinoista", hän sanoi. "Mutta kun ominaisuuden käyttöönotto kasvaa, tästä voi tulla houkuttelevampi hyökkäysvektori."
