Güvenlik Araştırmacısı, Blackhat'ta Windows 10 Linux alt sistemiyle ilgili güvenlik sorunlarını açıklıyor
3 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Windows 10, gelişmiş Windows kullanıcılarının Linux kullanıcılarının doğal olarak kabul ettiği bazı otomasyon özelliklerine erişmesine izin veren yeni bir Linux alt sistemi içerir.
Güvenlik şirketi CrowdStrike, bunun Windows kullanıcıları için saldırı yüzeyini artırdığını ve güvenliklerini azalttığını zaten belirtti.
Şimdi Blackhat devam ederken, Crowdstrike'ın baş mimarı Alex Ionescu, Windows'a gömülü Linux ile ilgili sorunlarının tam olarak ne olduğunu açıkladı.
Windows'ta Linux'un bir Hyper-V hipervizörünün içinde çalışmadığını ve ham donanıma tam erişime sahip olduğunu ve Windows dosya sisteminin de Linux ile eşlendiğini ve bu nedenle aynı dosya ve dizinlere tam erişime sahip olduğunu belirterek başladı. .
Ek olarak uygulamada, bazıları Microsoft tarafından Crowdstrike tarafından uyarıldıktan sonra düzeltilmiş olan birkaç güvenlik açığı vardır.
Microsoft, yazılımın Linux bileşenlerini apt-get komutuyla otomatik olarak güncelleme işlemine sahipken, çekirdek durumu Microsoft yazılımıydı ve normal aylık Windows Update işlemiyle güncellenecekti.
Ayrıca Windows yazılımının linux uygulamalarını değiştirebileceğini ve bunun tersinin de sömürü için yeni yollar sağladığını kaydetti.
Ionescu, "Bazı durumlarda, Windows'ta çalışan Linux ortamı, uyumluluk sorunları nedeniyle daha az güvenlidir" dedi. "Windows uygulamalarının kod enjekte etmesinin, belleği değiştirmesinin ve Windows üzerinde çalışan bir Linux uygulamasına yeni tehditler eklemesinin birkaç yolu vardır."
Değiştirilen Linux kodu daha sonra Windows API'lerini çağırabilir ve azaltılamayabilecek kötü niyetli eylemler gerçekleştirmek için sistem çağrılarına erişim sağlayabilir.
Ionescu, "Yani biraz Linux yapabilen ve sistemin Windows tarafına saldırmak için kullanılabilecek iki başlı bir canavarınız var" dedi.
Linux alt sisteminin eklenmesi, işletmelerin, kullanıcılarının bilgisayarlarında hangi yazılımların çalıştığını kontrol etmelerini de zorlaştırdı.
Örneğin Linux yazılımı, Microsoft'un Windows uygulamaları için beyaz listeye alma hizmeti olan AppLocker'dan muaf tutuldu.
Ancak genel olarak Ionescu, iki ekosistemin birleştirilmesi nedeniyle artan saldırı yüzeyi konusunda endişeliydi ve bir işletim sisteminin ne kadar çok API desteklediğini, güvenliğinin o kadar zor olduğunu belirtti.
Bununla birlikte, varsayılan olarak etkinleştirilmeyen bu gelişmiş özelliği yükleyecek sınırlı sayıda kullanıcı nedeniyle vahşi doğada istismarların olası olmadığını kaydetti.
"Saldırganlar genellikle pazarın sadece küçük bir yüzdesini etkileyecek en son şeylerin peşinden gitmezler" dedi. "Ancak özelliğin benimsenmesi arttıkça, bu daha çekici bir saldırı vektörü haline gelebilir."
