Security Reseacher는 Blackhat에서 Windows 10 Linux 하위 시스템과 관련된 보안 문제를 설명합니다.

Windows 10에는 고급 Windows 사용자가 Linux 사용자가 당연시 여기는 자동화 기능 중 일부에 액세스할 수 있는 새로운 Linux 하위 시스템이 포함되어 있습니다.

보안 회사 CrowdStrike는 이것이 Windows 사용자의 공격 표면을 증가시키고 안전을 감소시킨다는 점에 이미 주목했습니다.

현재 Blackhat이 진행 중이며 Crowdstrike의 수석 설계자인 Alex Ionescu는 Windows에 내장된 Linux의 문제가 무엇인지 정확히 설명했습니다.

그는 Windows on Windows가 Hyper-V 하이퍼바이저 내에서 실행되고 있지 않고 원시 하드웨어에 대한 전체 액세스 권한이 있으며 Windows 파일 시스템도 Linux에 매핑되어 있으므로 동일한 파일 및 디렉터리에 대한 전체 액세스 권한이 있다는 점을 언급하면서 시작했습니다. .

또한 구현에는 몇 가지 보안 취약점이 있으며 그 중 일부는 Crowdstrike에 경고한 후 Microsoft에서 이미 수정했습니다.

Microsoft에는 apt-get 명령을 통해 소프트웨어의 Linux 구성 요소를 자동으로 업데이트하는 프로세스가 있었지만 커널 케이스는 Microsoft 소프트웨어였으며 일반적인 월간 Windows 업데이트 프로세스에 의해 업데이트됩니다.

그는 또한 Windows 소프트웨어가 Linux 앱을 수정할 수 있으며 그 반대의 경우도 마찬가지이므로 악용을 위한 새로운 경로를 제공할 수 있다고 언급했습니다.

"경우에 따라 Windows에서 실행되는 Linux 환경은 호환성 문제로 인해 덜 안전합니다."라고 Ionescu가 말했습니다. "Windows 애플리케이션이 코드를 삽입하고, 메모리를 수정하고, Windows에서 실행되는 Linux 애플리케이션에 새로운 위협을 추가할 수 있는 방법에는 여러 가지가 있습니다."

그러면 수정된 Linux 코드가 Windows API를 호출하고 시스템 호출에 액세스하여 완화되지 않을 수 있는 악의적인 작업을 수행할 수 있습니다.

Ionescu는 "따라서 약간의 Linux 작업을 수행할 수 있고 시스템의 Windows 측면을 공격하는 데에도 사용할 수 있는 머리가 둘 달린 짐승이 있습니다."라고 말했습니다.

또한 Linux 하위 시스템을 추가하면 기업이 사용자의 PC에서 실행 중인 소프트웨어를 제어하기가 더 어려워졌습니다.

예를 들어 Linux 소프트웨어는 Windows 응용 프로그램에 대한 Microsoft의 화이트리스트 서비스인 AppLocker에서 제외되었습니다.

그러나 전반적으로 Ionescu는 OS가 지원하는 API가 많을수록 보안을 유지하는 것이 더 어렵다는 점에 주목하면서 두 생태계를 결합하여 공격 표면이 증가하는 것에 대해 주로 우려했습니다.

그러나 그는 기본적으로 활성화되어 있지 않은 이 고급 기능을 설치할 사용자 수가 제한되어 있기 때문에 야생에서의 악용은 거의 불가능하다고 언급했습니다.

"공격자들은 일반적으로 시장의 작은 부분에만 영향을 미치는 최신 정보를 노리지 않습니다."라고 그는 말했습니다. "그러나 기능 채택이 증가함에 따라 이것은 더 매력적인 공격 벡터가 될 수 있습니다."