Security Reseacher spiega i problemi di sicurezza relativi al sottosistema Linux di Windows 10 su Blackhat
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Windows 10 include un nuovo sottosistema Linux che consente agli utenti Windows avanzati di accedere ad alcune delle funzionalità di automazione che gli utenti Linux danno per scontate.
La società di sicurezza CrowdStrike ha già notato che ciò ha aumentato la superficie di attacco per gli utenti Windows e ridotto la loro sicurezza.
Ora con Blackhat attualmente in corso, Alex Ionescu, capo architetto di Crowdstrike, ha spiegato esattamente quali sono i loro problemi con Linux incorporato in Windows.
Ha iniziato osservando che Linux su Windows non era in esecuzione all'interno di un hypervisor Hyper-V e aveva pieno accesso all'hardware grezzo e che anche il file system di Windows è mappato su Linux e quindi aveva pieno accesso agli stessi file e directory .
Inoltre, l'implementazione presenta diverse vulnerabilità di sicurezza, alcune delle quali sono già state risolte da Microsoft dopo che Crowdstrike l'ha avvisata.
Sebbene Microsoft avesse un processo per aggiornare automaticamente i componenti Linux del software tramite il comando apt-get, il caso del kernel era il software Microsoft e sarebbe stato aggiornato dal normale processo mensile di Windows Update.
Ha anche notato che il software Windows potrebbe modificare le app Linux e viceversa, il che ha fornito nuove rotte per lo sfruttamento.
"In alcuni casi, l'ambiente Linux in esecuzione in Windows è meno sicuro a causa di problemi di compatibilità", ha affermato Ionescu. "Esistono diversi modi in cui le applicazioni Windows possono iniettare codice, modificare la memoria e aggiungere nuove minacce a un'applicazione Linux in esecuzione su Windows".
Il codice Linux modificato a sua volta potrebbe quindi chiamare le API di Windows e ottenere l'accesso alle chiamate di sistema per eseguire azioni dannose che potrebbero non essere mitigate.
"Quindi hai una bestia a due teste che può fare un po' di Linux e può anche essere usata per attaccare il lato Windows del sistema", ha detto Ionescu.
L'aggiunta del sottosistema Linux ha anche reso più difficile per le aziende controllare quale software era in esecuzione sui PC dei propri utenti.
Il software Linux, ad esempio, era esente da AppLocker, il servizio di whitelisting di Microsoft per le applicazioni Windows.
Nel complesso, tuttavia, Ionescu era principalmente preoccupato per l'aumento della superficie di attacco dovuta alla combinazione dei due ecosistemi, notando che più API supporta un sistema operativo, più difficile è proteggerlo.
Ha notato tuttavia che gli exploit in natura erano improbabili, a causa del numero limitato di utenti che installeranno questa funzionalità avanzata, che non è abilitata per impostazione predefinita.
"Gli aggressori di solito non cercano le ultime cose in cui avrebbero un impatto solo su una piccola percentuale del mercato", ha affermato. "Ma man mano che l'adozione delle funzionalità cresce, questo potrebbe diventare un vettore di attacco più attraente".
