Un chercheur en sécurité explique les problèmes de sécurité liés au sous-système Linux de Windows 10 chez Blackhat
3 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Windows 10 inclut un nouveau sous-système Linux qui permet aux utilisateurs avancés de Windows d'accéder à certaines des fonctionnalités d'automatisation que les utilisateurs de Linux tiennent pour acquises.
La société de sécurité CrowdStrike a déjà noté que cela augmentait la surface d'attaque pour les utilisateurs de Windows et réduisait leur sécurité.
Maintenant, avec Blackhat actuellement en cours, Alex Ionescu, architecte en chef chez Crowdstrike, a expliqué exactement quels sont leurs problèmes avec Linux intégré à Windows.
Il a commencé par noter que Linux sur Windows ne fonctionnait pas à l'intérieur d'un hyperviseur Hyper-V et avait un accès complet au matériel brut, et que le système de fichiers Windows est également mappé sur Linux, et avait donc un accès complet aux mêmes fichiers et répertoires. .
De plus, l'implémentation présente plusieurs vulnérabilités de sécurité, dont certaines ont déjà été corrigées par Microsoft après que Crowdstrike les ait alertés.
Alors que Microsoft disposait d'un processus pour mettre à jour automatiquement les composants Linux du logiciel via la commande apt-get, le cas du noyau était un logiciel Microsoft et serait mis à jour par le processus mensuel normal de mise à jour de Windows.
Il a également noté que les logiciels Windows pouvaient modifier les applications Linux et vice versa, ce qui offrait de nouvelles voies d'exploitation.
"Dans certains cas, l'environnement Linux exécuté sous Windows est moins sécurisé en raison de problèmes de compatibilité", a déclaré Ionescu. "Les applications Windows peuvent injecter du code, modifier la mémoire et ajouter de nouvelles menaces à une application Linux exécutée sous Windows de plusieurs façons."
Le code Linux modifié pourrait alors appeler les API Windows et accéder aux appels système pour effectuer des actions malveillantes qui pourraient ne pas être atténuées.
"Vous avez donc une bête à deux têtes qui peut faire un peu de Linux et peut également être utilisée pour attaquer le côté Windows du système", a déclaré Ionescu.
L'ajout du sous-système Linux a également rendu plus difficile pour les entreprises le contrôle des logiciels exécutés sur les PC de leurs utilisateurs.
Les logiciels Linux, par exemple, étaient exemptés d'AppLocker, le service de liste blanche de Microsoft pour les applications Windows.
Dans l'ensemble, cependant, Ionescu était principalement préoccupé par l'augmentation de la surface d'attaque due à la combinaison des deux écosystèmes, notant que plus un système d'exploitation prend en charge d'API, plus il est difficile à sécuriser.
Il a toutefois noté que les exploits dans la nature étaient peu probables, en raison du nombre limité d'utilisateurs qui installeront cette fonctionnalité avancée, qui n'est pas activée par défaut.
"Les attaquants ne s'attaquent généralement pas aux dernières nouveautés où ils n'affecteraient qu'un petit pourcentage du marché", a-t-il déclaré. "Mais à mesure que l'adoption des fonctionnalités augmente, cela pourrait devenir un vecteur d'attaque plus attrayant."
