En av de store nyhetene på Windows-fronten dette året var muligheten til å kjøre MSSQL på Linux, og ikke minst muligheten til å kjøre Linux inne i Windows 10. Det er sistnevnte implementering som nå får på pukkelen under årets Black Hat konferanse.
Ny angrepsflate
Alex Ionescu, sjefsarkitekt, hos Crowdstrike rapporterte allerede under betaperioden om flere potensielle sikkerhetsproblemer med implementeringen av Linux under Windows 10. Til eWeek sier Ionescu at noen problemer allerede har blitt løst, men at den større bekymringen er at det nå er en ny potensiell angrepsflate som brukere og bedrifter må være klar over.
«I noen tilfeller er linux-miljøet som kjører i Windows mindre sikkert på grunn av kompatibilitetsårsaker», sier Ionescu til eWeek.
«Det er flere måter en Windows applikasjon kan legge til kode, modifisere minne eller legge til flere trusler til en Linux applikasjon som kjører på Windows», legger han til.
Annonse
Et tohodet monster
Følgen av dette kan da bli at den modifiserte Linux koden kaller opp Windows API-er og får tilgang til systemkall for å utføre skadelige handlinger som ikke kan begrenses. «Så da har du et tohodet monster som kan gjøre litt Linux og også brukes til å angripe Windows», sier sjefsarkitekten hos Crowdstrike til eWeek.
Les også: Få varslinger fra kommandolinjen på skrivebordet eller mobilen
Ikke isolert
Fra et sårbarhetsperspektiv er det mindre positivt at Linux under Windows ikke kjører inne i en Hyper-V hypervisor, noe som potensielt kunne ha isolert Linux prosessene. Linux-implementasjonen på Windows 10 kjører rett på hardware med alle fordeler og ulemper det fører med seg. Den største ulempen er at angrepsflaten dermed økes drastisk.
Ikke en Ubuntu-kjerne
Ionescu påpeker at Microsoft ikke bruker en Ubuntu-kjerne, kun userland og applikasjoner. «Kernel-biten er Microsofts egen implementasjon og er oppdatert via den ordinære Windows Update-mekanismen», sier Ionescu til eWeek.
Går rundt AppLocker
En av de største problemene er at AppLocker ikke fungerer for Linux applikasjoner. Du kan med andre ord omgå restriksjoner for bedriften så lenge Linux er tillatt, for brukeren kan dermed kjøre applikasjoner fra Linux uten at AppLocker kan gripe inn. Ionescu påpeker imidlertid at både en firewall og sikkerhets-programmer som ser på oppførsel vil kunne fange og stoppe eventuelle kompromitterte maskiner på nettverket.
Les også: Linus Torvalds fortsetter å kjempe for Linux
Ikke et stort problem, enda
Selv om risikoen er der er ikke Ionescu bekymret for at vi kommer til å se mange angrep som benytter denne vektoren med det første. En av grunnene til det er at antallet installasjoner som har denne funksjonaliteten aktivert er forsvinnende liten.
«Men etterhvert som bruken av denne funksjonaliteten øker så kan dette bli en mer attraktiv angrepsvektor», legger han til avslutningsvis ovenfor eWeek.
Kilde:
eWeek
Annonse
