Security Reseacher objašnjava sigurnosne probleme povezane s podsustavom Windows 10 Linux na Blackhatu
3 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Windows 10 uključuje novi podsustav Linuxa koji naprednim korisnicima sustava Windows omogućuje pristup nekim značajkama automatizacije koje korisnici Linuxa uzimaju zdravo za gotovo.
Sigurnosna tvrtka CrowdStrike već je primijetila da je to povećalo površinu napada za korisnike Windowsa i smanjilo njihovu sigurnost.
Sada kada je Blackhat trenutno u tijeku, Alex Ionescu, glavni arhitekt u Crowdstrikeu, objasnio je koji su točno njihovi problemi s Linuxom ugrađenim u Windows.
Počeo je s napomenom da Linux u sustavu Windows nije radio unutar Hyper-V hipervizora i da je imao potpuni pristup sirovom hardveru, te da je datotečni sustav Windows također mapiran na Linux, te stoga ima potpuni pristup istim datotekama i direktorijima .
Dodatno, implementacija ima nekoliko sigurnosnih propusta, od kojih je neke već popravio Microsoft nakon što ih je Crowdstrike upozorio na to.
Dok je Microsoft imao proces za automatsko ažuriranje Linux komponenti softvera putem apt-get naredbe, kernel je bio Microsoftov softver i ažurirao bi se uobičajenim mjesečnim procesom Windows Update.
Također je napomenuo da bi Windows softver mogao modificirati linux aplikacije i obrnuto, što je omogućilo nove rute za eksploataciju.
"U nekim slučajevima, Linux okruženje koje radi u sustavu Windows manje je sigurno zbog problema s kompatibilnošću", rekao je Ionescu. "Postoji niz načina na koje Windows aplikacije mogu ubaciti kod, modificirati memoriju i dodati nove prijetnje Linux aplikaciji koja radi na Windowsima."
Modificirani Linux kod bi zatim mogao pozvati Windows API-je i dobiti pristup sistemskim pozivima za izvođenje zlonamjernih radnji koje se možda neće ublažiti.
"Dakle, imate dvoglavu zvijer koja može raditi malo Linuxa, a također se može koristiti za napad na Windows stranu sustava", rekao je Ionescu.
Dodavanje podsustava Linux također je otežalo poduzećima kontrolu nad programom koji se izvodi na računalima njihovih korisnika.
Linux softver, na primjer, bio je izuzet od AppLockera, Microsoftove usluge stavljanja na popis dopuštenih za Windows aplikacije.
Općenito, međutim, Ionescu je uglavnom bio zabrinut zbog povećane površine napada zbog kombiniranja dvaju ekosustava, napominjući što više API-ja podržava OS, teže ga je osigurati.
Međutim, napomenuo je da su eksploatacije u divljini malo vjerojatne zbog ograničenog broja korisnika koji će instalirati ovu naprednu značajku, koja nije omogućena prema zadanim postavkama.
"Napadači obično ne traže najnovije stvari u kojima bi utjecali samo na mali postotak tržišta", rekao je. "Ali kako usvajanje značajke raste, ovo bi moglo postati privlačniji vektor napada."
