Security Reseacher מסביר בעיות אבטחה הקשורות למערכת המשנה של Windows 10 Linux ב-Blackhat
3 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
Windows 10 כולל תת-מערכת לינוקס חדשה המאפשרת למשתמשי חלונות מתקדמים לגשת לחלק מתכונות האוטומציה שמשתמשי לינוקס לוקחים כמובנים מאליהם.
חברת האבטחה CrowdStrike כבר ציינה שהדבר הגדיל את משטח ההתקפה עבור משתמשי חלונות והפחית את בטיחותם.
כעת, כאשר Blackhat מתנהל כעת, אלכס יונסקו, ארכיטקט ראשי ב-Crowdstrike, הסביר בדיוק מה הבעיות שלהם עם לינוקס מוטבע ב-Windows.
הוא התחיל בכך שציין שלינוקס ב-Windows לא פעל בתוך Hyper-V hypervisor ויש לו גישה מלאה לחומרה הגולמית, ושמערכת הקבצים של Windows ממופה גם ללינוקס, ולכן הייתה לה גישה מלאה לאותם קבצים וספריות .
בנוסף למימוש מספר פרצות אבטחה, שחלקן כבר תוקנו על ידי מיקרוסופט לאחר ש-Crowdstrike התריע על כך.
בעוד שלמיקרוסופט היה תהליך לעדכון אוטומטי של רכיבי הלינוקס של התוכנה באמצעות פקודת apt-get, מקרה הליבה היה תוכנת Microsoft והוא יעודכן בתהליך החודשי הרגיל של Windows Update.
הוא גם ציין שתוכנת Windows יכולה לשנות את אפליקציות הלינוקס ולהיפך, מה שסיפק מסלולים חדשים לניצול.
"במקרים מסוימים, סביבת לינוקס הפועלת ב-Windows פחות מאובטחת בגלל בעיות תאימות", אמר יונסקו. "ישנן מספר דרכים שבהן יישומי Windows יכולים להחדיר קוד, לשנות זיכרון ולהוסיף איומים חדשים ליישום לינוקס הפועל על Windows."
קוד הלינוקס שהשתנה, בתורו, יכול להתקשר לממשקי Windows API ולקבל גישה לקריאות מערכת לביצוע פעולות זדוניות שאולי לא ניתן יהיה להפחית.
"אז יש לך חיה דו-ראשית שיכולה לעשות קצת לינוקס וניתן להשתמש בה גם כדי לתקוף את הצד של Windows של המערכת", אמר יונסקו.
הוספת תת-מערכת לינוקס גם הקשתה על ארגונים לשלוט באיזו תוכנה פועלת במחשבי המשתמשים שלהם.
תוכנות לינוקס למשל היו פטורות מ-AppLocker, שירות הרשימה הלבנה של מיקרוסופט ליישומי Windows.
עם זאת, בסך הכל, יונסקו היה מודאג בעיקר משטח ההתקפה המוגדל עקב שילוב שתי המערכות האקולוגיות, וציין שככל שמערכת ההפעלה תומכת ביותר API, כך קשה יותר לאבטח אותה.
עם זאת, הוא ציין כי ניצולים בטבע אינם סבירים, בשל מספר המשתמשים המצומצם שיתקינו את התכונה המתקדמת הזו, שאינה מופעלת כברירת מחדל.
"התוקפים בדרך כלל לא הולכים אחרי הדברים האחרונים שבהם הם ישפיעו רק על אחוז קטן מהשוק", אמר. "אבל ככל שאימוץ התכונות יגדל, זה עשוי להפוך לוקטור התקפה אטרקטיבי יותר."
