Баш върху Windows създава рискове за сигурността

Новината, че Microsoft вкарва Bash на Windows 10, беше аплодирана от мнозина. Windows 10 юбилей обновяване е освободен и човек може лесно да инсталирате Bash черупка на Windows 10 сега.

Обаче изглежда, че някои експерти имат опасения за сигурността относно използването на Bash в Windows.

Говорейки на конференцията за сигурност на Black Hat USA, Алекс Ионеску изрази загриженост относно включването на ядрото на Linux и bash в новата актуализация на 10-та годишнина на Windows. Той предупреди, че тази нова функция ще добави нова повърхност на атака за хакери.

Той каза:

„В някои случаи Linux средата в Windows е по-малко сигурна поради проблеми със съвместимостта. Има няколко начина, по които приложенията на Windows могат да инжектират код, да променят паметта и да добавят нови заплахи към приложение на Linux, работещо под Windows… Така че имате двуглав звяр, който може да направи малко Linux и може да се използва за атака на Windows страна на системата. "

Йонеску отбеляза, че Linux процесът няма да използва хипервизора Hyper-V, който би могъл да изолира процесите. Така че, Linux има достъп до същите файлове като Windows, но без същата защита. Linux приложенията могат да работят и без да получават одобрение от белия списък на AppLocker на Window.

Ionescu също спомена, че актуализациите се изпълняват чрез Windows Update, вместо да използват инструментите на apt-get на Ubuntu.

Той призна, че тези проблеми може да не засягат много хора, защото трябва да активирате режима на програмист и да инсталирате допълнителни пакети, за да получите работа на Bash. Той също така отбелязва, че повечето хакери не са насочени към проблеми с по-нов софтуер, защото не са широко възприети. Тъй като все повече хора започват да използват Bash в Windows 10, тя ще стане по-привлекателна за хакери.

Можете да намерите слайдовете от разговора на Ionescu за Github.

Използвали ли сте Bash в Windows? Този проблем със сигурността промени мнението ви за използването на Bash в Windows?

Препоръчано

Двигателят на Microsoft Edge за JavaScript е отворен код
2019
Върнете стария си компютър обратно в живота с 4MLinux
2019
Fix Невъзможност за влизане в Ubuntu след надстройка
2019