Security Researcher forklarer sikkerhetsproblemer knyttet til Windows 10 Linux-undersystemet på Blackhat
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Windows 10 inkluderer et nytt Linux-undersystem som lar avanserte Windows-brukere få tilgang til noen av automatiseringsfunksjonene Linux-brukere tar for gitt.
Sikkerhetsselskapet CrowdStrike har allerede bemerket at dette økte angrepsflaten for Windows-brukere og reduserte deres sikkerhet.
Nå med Blackhat på gang har Alex Ionescu, sjefsarkitekt i Crowdstrike, forklart nøyaktig hva problemene deres er med Linux innebygd i Windows.
Han startet med å merke seg at Linux på Windows ikke kjørte inne i en Hyper-V hypervisor og hadde full tilgang til den rå maskinvaren, og at Windows-filsystemet også er tilordnet Linux, og derfor hadde full tilgang til de samme filene og katalogene .
I tillegg har implementeringen flere sikkerhetssårbarheter, hvorav noen allerede er fikset av Microsoft etter at Crowdstrike varslet dem om det.
Mens Microsoft hadde en prosess for å automatisk oppdatere Linux-komponentene til programvaren via apt-get-kommandoen, var kjernetilfellet Microsoft-programvare og ville bli oppdatert med den normale månedlige Windows Update-prosessen.
Han bemerket også at Windows-programvare kunne endre linux-appene og omvendt, noe som ga nye ruter for utnyttelse.
"I noen tilfeller er Linux-miljøet som kjører i Windows mindre sikkert på grunn av kompatibilitetsproblemer," sa Ionescu. "Det er en rekke måter som Windows-applikasjoner kan injisere kode, modifisere minne og legge til nye trusler til en Linux-applikasjon som kjører på Windows."
Den modifiserte Linux-koden kan deretter kalle Windows APIer og få tilgang til systemanrop for å utføre ondsinnede handlinger som kanskje ikke kan reduseres.
"Så du har et tohodet beist som kan gjøre litt Linux og som også kan brukes til å angripe Windows-siden av systemet," sa Ionescu.
Å legge til Linux-undersystemet gjorde det også vanskeligere for bedrifter å kontrollere hvilken programvare som kjørte på PC-ene til brukerne deres.
Linux-programvaren var for eksempel unntatt fra AppLocker, Microsofts hvitelistetjeneste for Windows-applikasjoner.
Generelt var imidlertid Ionescu hovedsakelig bekymret for den økte angrepsoverflaten på grunn av å kombinere de to økosystemene, og la merke til at jo flere APIer et OS støtter, desto vanskeligere er det å sikre.
Han bemerket imidlertid at utnyttelser i naturen var usannsynlige, på grunn av det begrensede antallet brukere som vil installere denne avanserte funksjonen, som ikke er aktivert som standard.
"Angripere går vanligvis ikke etter de siste tingene der de bare vil påvirke en liten prosentandel av markedet," sa han. "Men ettersom funksjonsadopsjonen vokser, kan dette bli en mer attraktiv angrepsvektor."
