A Security Reseacher elmagyarázza a Windows 10 Linux alrendszerrel kapcsolatos biztonsági problémákat a Blackhatnél
3 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Windows 10 tartalmaz egy új Linux-alrendszert, amely lehetővé teszi a haladó Windows-felhasználók számára, hogy hozzáférjenek bizonyos automatizálási funkciókhoz, amelyeket a Linux-felhasználók természetesnek tekintenek.
A CrowdStrike biztonsági cég már megjegyezte, hogy ez megnövelte a Windows-felhasználók támadási felületét és csökkentette a biztonságukat.
Most, hogy a Blackhat folyamatban van, Alex Ionescu, a Crowdstrike főépítésze pontosan elmagyarázta, hogy mi a problémájuk a Windowsba ágyazott Linuxszal.
Kezdetben megjegyezte, hogy a Windows rendszeren futó Linux nem Hyper-V hipervizoron belül fut, és teljes hozzáférése volt a nyers hardverhez, és hogy a Windows fájlrendszer is le van képezve Linuxra, és ezért teljes hozzáférése volt ugyanazokhoz a fájlokhoz és könyvtárakhoz. .
Ezenkívül a megvalósítás számos biztonsági rést tartalmaz, amelyek közül néhányat a Microsoft már kijavított, miután a Crowdstrike figyelmeztette őket.
Míg a Microsoftnak volt egy folyamata a szoftver Linux-összetevőinek automatikus frissítésére az apt-get paranccsal, a kernel esetében Microsoft-szoftver volt, és a szokásos havi Windows-frissítési folyamat frissíti.
Azt is megjegyezte, hogy a Windows-szoftver módosíthatja a linuxos alkalmazásokat és fordítva, ami új utakat biztosít a kiaknázáshoz.
„Bizonyos esetekben a Windowsban futó Linux környezet kevésbé biztonságos a kompatibilitási problémák miatt” – mondta Ionescu. "Számos mód van arra, hogy a Windows-alkalmazások kódot fúrjanak be, módosítsák a memóriát, és új fenyegetéseket adhassanak a Windows rendszeren futó Linux-alkalmazásokhoz."
A módosított Linux-kód ezután Windows API-kat hívhat meg, és hozzáférést kaphat a rendszerhívásokhoz, hogy olyan rosszindulatú műveleteket hajtson végre, amelyeket esetleg nem lehet enyhíteni.
"Tehát van egy kétfejű vadállat, amely képes egy kis Linuxra, és a rendszer Windows oldalának megtámadására is használható" - mondta Ionescu.
A Linux alrendszer hozzáadása azt is megnehezítette a vállalatok számára, hogy ellenőrizzék, milyen szoftver fut a felhasználók számítógépén.
A Linux szoftverek például mentesültek az AppLocker, a Microsoft Windows-alkalmazások engedélyezési szolgáltatása alól.
Összességében azonban Ionescu főként a két ökoszisztéma kombinálása miatt megnövekedett támadási felület miatt aggódott, megjegyezve, hogy minél több API-t támogat egy operációs rendszer, annál nehezebb a biztonsága.
Megjegyezte azonban, hogy a vadonban való kizsákmányolás nem valószínű, mivel korlátozott számú felhasználó fogja telepíteni ezt a speciális funkciót, amely alapértelmezés szerint nincs engedélyezve.
"A támadók általában nem a legfrissebb dolgokra törnek, ahol azok csak a piac kis százalékát érintenék" - mondta. "De ahogy a funkciók elterjedése növekszik, ez vonzóbb támadási vektorré válhat."