Security Reseacher vysvetľuje bezpečnostné problémy súvisiace so subsystémom Windows 10 Linux na Blackhat

Windows 10 obsahuje nový podsystém Linux, ktorý umožňuje pokročilým používateľom systému Windows prístup k niektorým automatizačným funkciám, ktoré používatelia systému Linux považujú za samozrejmosť.

Bezpečnostná spoločnosť CrowdStrike už poznamenala, že to zvýšilo plochu útoku pre používateľov systému Windows a znížilo ich bezpečnosť.

Teraz, keď momentálne prebieha Blackhat, Alex Ionescu, hlavný architekt v Crowdstrike, presne vysvetlil, aké sú ich problémy s Linuxom zabudovaným vo Windows.

Začal tým, že si všimol, že Linux v systéme Windows nebeží v hypervízore Hyper-V a má úplný prístup k surovému hardvéru a že súborový systém Windows je tiež namapovaný na Linux, a preto má úplný prístup k rovnakým súborom a adresárom. .

Implementácia má navyše niekoľko bezpečnostných nedostatkov, z ktorých niektoré už spoločnosť Microsoft opravila po tom, ako ich na to upozornil Crowdstrike.

Zatiaľ čo Microsoft mal proces na automatickú aktualizáciu linuxových komponentov softvéru pomocou príkazu apt-get, prípad jadra bol softvér od Microsoftu a bol by aktualizovaný bežným mesačným procesom Windows Update.

Poznamenal tiež, že softvér Windows môže upravovať linuxové aplikácie a naopak, čo poskytuje nové cesty na využitie.

„V niektorých prípadoch je prostredie Linuxu spustené vo Windowse menej bezpečné kvôli problémom s kompatibilitou,“ povedal Ionescu. „Existuje niekoľko spôsobov, ako môžu aplikácie Windows vložiť kód, upraviť pamäť a pridať nové hrozby do aplikácie Linuxu spustenej na Windowse.“

Upravený kód Linuxu by potom mohol volať rozhrania API systému Windows a získať prístup k systémovým volaniam na vykonanie škodlivých akcií, ktoré by sa nedali zmierniť.

"Takže máte dvojhlavú šelmu, ktorá môže robiť trochu Linuxu a môže byť tiež použitá na útok na stranu systému Windows," povedal Ionescu.

Pridanie subsystému Linux tiež podnikom sťažilo kontrolu nad softvérom, ktorý beží na počítačoch ich používateľov.

Linuxový softvér bol napríklad vyňatý z AppLocker, bielej listiny Microsoftu pre aplikácie Windows.

Celkovo sa však Ionescu obával najmä zvýšenej plochy útoku v dôsledku kombinácie dvoch ekosystémov, pričom si všimol, že čím viac rozhraní API operačný systém podporuje, tým ťažšie je zabezpečiť.

Poznamenal však, že exploity vo voľnej prírode sú nepravdepodobné kvôli obmedzenému počtu používateľov, ktorí budú inštalovať túto pokročilú funkciu, ktorá nie je predvolene povolená.

"Útočníci zvyčajne nejdú po najnovších veciach, kde by zasiahli len malé percento trhu," povedal. "Ako sa však rozširovanie funkcií zvyšuje, môže sa to stať atraktívnejším vektorom útoku."