Security Reseacher giải thích các vấn đề bảo mật liên quan đến hệ thống con Windows 10 Linux tại Blackhat
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Windows 10 bao gồm một hệ thống con Linux mới cho phép người dùng windows nâng cao truy cập vào một số tính năng tự động hóa mà người dùng Linux coi là đương nhiên.
Công ty bảo mật CrowdStrike đã lưu ý rằng điều này làm tăng khả năng tấn công đối với người dùng windows và giảm độ an toàn của họ.
Bây giờ với Blackhat hiện đang diễn ra Alex Ionescu, kiến trúc sư trưởng tại Crowdstrike, đã giải thích chính xác vấn đề của họ với Linux được nhúng trong Windows.
Anh ấy bắt đầu bằng cách lưu ý rằng Linux trên Windows không chạy bên trong siêu giám sát Hyper-V và có toàn quyền truy cập vào phần cứng thô và hệ thống tệp Windows cũng được ánh xạ tới Linux, do đó có toàn quyền truy cập vào các tệp và thư mục tương tự. .
Ngoài ra, việc triển khai có một số lỗ hổng bảo mật, một số lỗ hổng bảo mật đã được Microsoft sửa sau khi Crowdstrike cảnh báo họ về nó.
Trong khi Microsoft có quy trình tự động cập nhật các thành phần Linux của phần mềm thông qua lệnh apt-get, trường hợp hạt nhân là phần mềm Microsoft và sẽ được cập nhật theo quy trình Windows Update hàng tháng thông thường.
Ông cũng lưu ý rằng phần mềm Windows có thể sửa đổi các ứng dụng linux và ngược lại, cung cấp các tuyến mới để khai thác.
Ionescu cho biết: “Trong một số trường hợp, môi trường Linux chạy trong Windows kém an toàn hơn vì các vấn đề tương thích. “Có một số cách mà các ứng dụng Windows có thể chèn mã, sửa đổi bộ nhớ và thêm các mối đe dọa mới vào ứng dụng Linux đang chạy trên Windows.”
Đến lượt nó, mã Linux được sửa đổi sau đó có thể gọi các API của Windows và có quyền truy cập vào các lệnh gọi hệ thống để thực hiện các hành động độc hại có thể không được giảm thiểu.
Ionescu nói: “Vì vậy, bạn có một con quái vật hai đầu có thể làm một chút Linux và cũng có thể được sử dụng để tấn công phía Windows của hệ thống.
Việc thêm hệ thống con Linux cũng khiến các doanh nghiệp khó kiểm soát phần mềm nào đang chạy trên PC của người dùng.
Ví dụ, phần mềm Linux được miễn trừ khỏi AppLocker, dịch vụ đưa vào danh sách trắng của Microsoft dành cho các ứng dụng Windows.
Tuy nhiên, nhìn chung Ionescu chủ yếu lo ngại về khả năng tấn công gia tăng do kết hợp hai hệ sinh thái, lưu ý rằng hệ điều hành càng hỗ trợ nhiều API thì càng khó bảo mật.
Tuy nhiên, ông lưu ý rằng việc khai thác trong tự nhiên là khó xảy ra do số lượng người dùng có hạn sẽ cài đặt tính năng nâng cao này, tính năng này không được bật theo mặc định.
Ông nói: “Những kẻ tấn công thường không theo đuổi những thứ mới nhất mà chúng chỉ ảnh hưởng đến một phần nhỏ thị trường. “Nhưng khi việc áp dụng tính năng phát triển, điều này có thể trở thành một vectơ tấn công hấp dẫn hơn.”
