Security Reseacher explica problemas de segurança relacionados ao subsistema Windows 10 Linux na Blackhat
3 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
O Windows 10 inclui um novo subsistema Linux que permite que usuários avançados do Windows acessem alguns dos recursos de automação que os usuários do Linux consideram garantidos.
A empresa de segurança CrowdStrike já observou que isso aumentou a superfície de ataque para usuários do Windows e reduziu sua segurança.
Agora, com o Blackhat em andamento, Alex Ionescu, arquiteto-chefe da Crowdstrike, explicou exatamente quais são seus problemas com o Linux embutido no Windows.
Ele começou observando que o Linux no Windows não estava sendo executado dentro de um hipervisor Hyper-V e tinha acesso total ao hardware bruto, e que o sistema de arquivos do Windows também é mapeado para o Linux e, portanto, tinha acesso total aos mesmos arquivos e diretórios. .
Além disso, a implementação possui várias vulnerabilidades de segurança, algumas das quais já foram corrigidas pela Microsoft depois que o Crowdstrike os alertou sobre isso.
Enquanto a Microsoft tinha um processo para atualizar automaticamente os componentes Linux do software por meio do comando apt-get, o caso do kernel era o software da Microsoft e seria atualizado pelo processo normal mensal do Windows Update.
Ele também observou que o software Windows pode modificar os aplicativos Linux e vice-versa, o que fornece novas rotas para exploração.
“Em alguns casos, o ambiente Linux executado no Windows é menos seguro devido a problemas de compatibilidade”, disse Ionescu. “Existem várias maneiras pelas quais os aplicativos do Windows podem injetar código, modificar a memória e adicionar novas ameaças a um aplicativo Linux executado no Windows.”
O código Linux modificado, por sua vez, pode chamar as APIs do Windows e obter acesso às chamadas do sistema para executar ações maliciosas que podem não ser mitigadas.
“Então você tem uma fera de duas cabeças que pode fazer um pouco de Linux e também pode ser usada para atacar o lado Windows do sistema”, disse Ionescu.
A adição do subsistema Linux também tornou mais difícil para as empresas controlarem qual software estava sendo executado nos PCs de seus usuários.
O software Linux, por exemplo, estava isento do AppLocker, o serviço de lista de permissões da Microsoft para aplicativos Windows.
No geral, no entanto, Ionescu estava preocupado principalmente com o aumento da superfície de ataque devido à combinação dos dois ecossistemas, observando que quanto mais APIs um sistema operacional suporta, mais difícil é proteger.
Ele observou, no entanto, que as explorações em estado selvagem eram improváveis, devido ao número limitado de usuários que instalarão esse recurso avançado, que não é ativado por padrão.
“Os invasores geralmente não vão atrás das últimas novidades, onde impactariam apenas uma pequena porcentagem do mercado”, disse ele. “Mas à medida que a adoção de recursos cresce, isso pode se tornar um vetor de ataque mais atraente.”