Исследователь безопасности объясняет проблемы безопасности, связанные с подсистемой Windows 10 Linux в Blackhat
3 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Windows 10 включает в себя новую подсистему Linux, которая позволяет опытным пользователям Windows получать доступ к некоторым функциям автоматизации, которые пользователи Linux считают само собой разумеющимися.
Компания по обеспечению безопасности CrowdStrike уже отметила, что это увеличило поверхность атаки для пользователей Windows и снизило их безопасность.
Теперь, когда в настоящее время работает Blackhat, Алекс Ионеску, главный архитектор Crowdstrike, объяснил, в чем именно заключаются их проблемы с Linux, встроенным в Windows.
Он начал с того, что отметил, что Linux в Windows не работает внутри гипервизора Hyper-V и имеет полный доступ к необработанному оборудованию, и что файловая система Windows также сопоставлена с Linux и, следовательно, имеет полный доступ к тем же файлам и каталогам. .
Кроме того, в реализации есть несколько уязвимостей безопасности, некоторые из которых уже были исправлены Microsoft после того, как Crowdstrike предупредила их об этом.
В то время как у Microsoft был процесс автоматического обновления компонентов программного обеспечения Linux с помощью команды apt-get, в случае с ядром было программное обеспечение Microsoft, и оно должно было обновляться с помощью обычного ежемесячного процесса обновления Windows.
Он также отметил, что программное обеспечение Windows может изменять приложения Linux и наоборот, что открывает новые пути для эксплуатации.
«В некоторых случаях среда Linux, работающая в Windows, менее безопасна из-за проблем с совместимостью, — сказал Ионеску. «Существует несколько способов, которыми приложения Windows могут внедрять код, изменять память и добавлять новые угрозы в приложение Linux, работающее в Windows».
Модифицированный код Linux, в свою очередь, может затем вызывать API-интерфейсы Windows и получать доступ к системным вызовам для выполнения вредоносных действий, которые нельзя смягчить.
«Итак, у вас есть двухголовый зверь, который может немного работать с Linux, а также может использоваться для атаки на Windows-сторону системы», — сказал Ионеску.
Добавление подсистемы Linux также усложнило для предприятий контроль над тем, какое программное обеспечение работает на ПК их пользователей.
Например, программное обеспечение Linux было исключено из AppLocker, службы Microsoft по внесению в белый список приложений Windows.
В целом, однако, Ионеску был в основном обеспокоен увеличением поверхности атаки из-за объединения двух экосистем, отмечая, что чем больше API поддерживает ОС, тем сложнее ее защитить.
Однако он отметил, что эксплойты в дикой природе маловероятны из-за ограниченного числа пользователей, которые будут устанавливать эту расширенную функцию, которая не включена по умолчанию.
«Злоумышленники обычно не охотятся за последними вещами, которые могли бы повлиять лишь на небольшой процент рынка», — сказал он. «Но по мере роста внедрения функции это может стать более привлекательным вектором атаки».
