Peneliti Keamanan menjelaskan masalah keamanan yang terkait dengan subsistem Windows 10 Linux di Blackhat
3 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Windows 10 menyertakan subsistem Linux baru yang memungkinkan pengguna windows tingkat lanjut mengakses beberapa fitur otomatisasi yang diterima begitu saja oleh pengguna Linux.
Perusahaan keamanan CrowdStrike telah mencatat bahwa ini meningkatkan permukaan serangan untuk pengguna windows dan mengurangi keselamatan mereka.
Sekarang dengan Blackhat yang sedang berlangsung Alex Ionescu, kepala arsitek di Crowdstrike, telah menjelaskan dengan tepat apa masalah mereka dengan Linux yang tertanam di Windows.
Dia mulai dengan mencatat bahwa Linux pada Windows tidak berjalan di dalam hypervisor Hyper-V dan memiliki akses penuh ke perangkat keras mentah, dan bahwa sistem file Windows juga dipetakan ke Linux, dan oleh karena itu memiliki akses penuh ke file dan direktori yang sama. .
Selain itu, implementasinya memiliki beberapa kerentanan keamanan, beberapa di antaranya telah diperbaiki oleh Microsoft setelah Crowdstrike memberi tahu mereka tentang hal itu.
Sementara Microsoft memiliki proses untuk memperbarui komponen perangkat lunak Linux secara otomatis melalui perintah apt-get, kasing kernel adalah perangkat lunak Microsoft dan akan diperbarui dengan proses Pembaruan Windows bulanan normal.
Dia juga mencatat bahwa perangkat lunak Windows dapat memodifikasi aplikasi linux dan sebaliknya, yang menyediakan rute baru untuk eksploitasi.
“Dalam beberapa kasus, lingkungan Linux yang berjalan di Windows kurang aman karena masalah kompatibilitas,” kata Ionescu. “Ada beberapa cara aplikasi Windows dapat menyuntikkan kode, memodifikasi memori, dan menambahkan ancaman baru ke aplikasi Linux yang berjalan di Windows.”
Kode Linux yang dimodifikasi selanjutnya dapat memanggil API Windows dan mendapatkan akses ke panggilan sistem untuk melakukan tindakan jahat yang mungkin tidak dapat dikurangi.
“Jadi Anda memiliki binatang berkepala dua yang dapat melakukan sedikit Linux dan juga dapat digunakan untuk menyerang sisi sistem Windows,” kata Ionescu.
Menambahkan subsistem Linux juga mempersulit perusahaan untuk mengontrol perangkat lunak apa yang berjalan di PC penggunanya.
Perangkat lunak Linux misalnya dibebaskan dari AppLocker, layanan daftar putih Microsoft untuk aplikasi Windows.
Namun secara keseluruhan, Ionescu terutama prihatin dengan peningkatan permukaan serangan karena menggabungkan dua ekosistem, mencatat semakin banyak API yang didukung OS, semakin sulit untuk diamankan.
Namun dia mencatat bahwa eksploitasi di alam liar tidak mungkin terjadi, karena terbatasnya jumlah pengguna yang akan menginstal fitur lanjutan ini, yang tidak diaktifkan secara default.
"Penyerang biasanya tidak mengejar hal-hal terbaru di mana mereka hanya akan mempengaruhi sebagian kecil pasar," katanya. “Tetapi seiring dengan meningkatnya adopsi fitur, ini mungkin menjadi vektor serangan yang lebih menarik.”
