r   e   k   l   a   m   a
r   e   k   l   a   m   a

Linux w Windowsie 10 – pomysł dla bezpieczeństwa systemu niezbyt dobry

Strona główna AktualnościBEZPIECZEŃSTWO

Wbudowanie linuksowego podsystemu w Windows 10 było chyba jedną z najdziwniejszych rzeczy, jakich Microsoft dopuścił się w pracach nad swoim systemem operacyjnym. Pomysł w sumie niezły: środowisko użytkownika wzięte z Ubuntu, które uruchamiane jest na specjalnej warstwie translacji, przekładającej wywołania linuksowego API na wywołania interfejsu jądra NT. Dzięki temu użytkownicy Windowsa wreszcie zostają uwolnieni od heretyckiego interfejsu okienek i mogą popracować sobie jak pobożni ludzie w konsoli. OK, żarty na bok – należy tutaj powiedzieć co innego: mogą doświadczyć całej nowej kategorii podatności na ataki, z którymi zespoły bezpieczeństwa Microsoftu nie radzą sobie tak dobrze, jak z problemami natywnymi dla Windowsa.

Podczas ostatniej konferencji Black Hat swoje odkrycia w tej dziedzinie przedstawił Alex Ionescu, główny architekt firmy Crowdstrike. Dzięki jego pracy nie tylko wiemy lepiej, jak działa linuksowy podsystem w Windowsie, ale też wiemy, że Microsoft zrobił go nie najlepiej – przynajmniej z perspektywy bezpieczeństwa. Część odkrytych przez niego błędów została już poprawiona, ale mówi on jasno: organizacje będą musiały się teraz przygotować na nowe ryzyko, związane z tą nową powierzchnią ataku.

Wszystko przez to, że zamiast zwirtualizować Linuksa, Microsoft uruchamia swój podsystem z bezpośrednim dostępem do sprzętu, z systemem plików Windowsa zmapowanym do linuksowego drzewa katalogów. Z jednej strony zwiększa to wydajność (choć po co ta wydajność w tym wypadku?), z drugiej jednak uniemożliwia izolowanie linuksowych procesów.

r   e   k   l   a   m   a

Ubuntu osadzone w Windowsie jest bowiem znacznie mniej bezpieczne, niż normalne dystrybucje Linuksa, głównie ze względu na problemy z kompatybilnością, które wymogły wyłączenie większości mechanizmów ochronnych. Jak wyjaśnia Ionescu, istnieje obecnie wiele metod, poprzez które aplikacje windowsowe mogą wstrzykiwać kod, modyfikować pamięć i dodawać nowe zagrożenia do linuksowych aplikacji działających w Windowsie. Taki zmodyfikowany linuksowy kod może następnie wywoływać API Windowsa, przeprowadzając ataki bardzo trudne do wychwycenia.

Zabezpieczenia Windowsa nic tu bowiem nie dają. Mechanizm AppLocker, wykorzystywany do kontrolowania praw aplikacji do uruchamiania się w środowiskach korporacyjnych, nie reaguje na linuksowe aplikacje – można uruchomić dowolną. Problemy mogą też dotyczyć tej autorskiej implementacji kernela linuksowego, która przecież oficjalnym Linuksem nie jest. Aktualizowana jest niezależnie od reszty podsystemu Ubuntu, poprzez mechanizm Windows Update, ale trzeba się zapytać – na ile Microsoft tak naprawdę na tym się zna?

Obecnie jedyną pociechą dla użytkowników jest to, że domyślnie Ubuntu w Windowsie 10 nie jest powszechnie używane, wymaga włączenia w systemie i pobrania dodatkowych pakietów. Nie będzie więc pewnie wykorzystywane w zakrojonych na masową skalę atakach. Z czasem jednak, jak atrakcyjność Ubuntu będzie rosła, Ionesco przewiduje, że stanie się atrakcyjniejszą drogą ataku.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.