Bash On Windows Poses beveiligingsrisico's

Het nieuws dat Microsoft Bash op Windows 10 brengt, werd door velen toegejuicht. Windows 10-jubileum-upgrade is uitgebracht en je kunt Bash-shell nu eenvoudig installeren op Windows 10.

Het lijkt er echter op dat sommige experts zich zorgen maken over de veiligheid van het gebruik van Bash op Windows.

Alex Ionescu, sprekend op de Black Hat-veiligheidsconferentie in de VS, uitte zijn bezorgdheid over de opname van de Linux-kernel en bash in de nieuwe Windows 10-jubileumupdate. Hij waarschuwde dat deze nieuwe functie een nieuw aanvalsoppervlak voor hackers zou toevoegen.

Hij zei:

"In sommige gevallen is de Linux-omgeving in Windows minder veilig vanwege compatibiliteitsproblemen. Er zijn een aantal manieren waarop Windows-applicaties code kunnen injecteren, geheugen kunnen wijzigen en nieuwe bedreigingen kunnen toevoegen aan een Linux-toepassing die op Windows draait ... Dus je hebt een tweekoppig beest dat een beetje Linux kan draaien en ook kan worden gebruikt om Windows aan te vallen kant van het systeem. "

Ionescu merkte op dat het Linux-proces geen gebruik zou maken van Hyper-V-hypervisor, wat de processen zou kunnen isoleren. Dus Linux heeft toegang tot dezelfde bestanden als Windows, maar zonder dezelfde bescherming. Linux-apps kunnen ook worden uitgevoerd zonder goedkeuring te krijgen van de AppLocker-witte lijst van Windows.

Ionescu zei ook dat updates worden uitgevoerd via Windows Update, in plaats van de apt-get-tools van Ubuntu te gebruiken.

Hij erkende dat deze problemen mogelijk niet veel mensen raken, omdat je de ontwikkelaarsmodus moet inschakelen en extra pakketten moet installeren om Bash aan het werk te krijgen. Hij merkt ook op dat de meeste hackers zich niet richten op problemen met nieuwere software omdat deze niet algemeen wordt gebruikt. Naarmate meer mensen Bash gaan gebruiken op Windows 10, wordt het aantrekkelijker voor hackers.

Je vindt de dia's van Ionescu's toespraak op Github.

Heb je Bash op Windows gebruikt? Is dit beveiligingsprobleem van mening veranderd over het gebruik van Bash op Windows?

Aanbevolen

LosslessCut is een belachelijk eenvoudige videosnijder voor Linux
2019
Crisis bij Void Linux als hoofdontwikkelaar ontbreekt in actie
2019
Putty installeren op Ubuntu en andere Linux-distributies
2019