Linux pod Windows 10 – nová potencionálna vstupná brána pre škodlivý softvér

12.08 | 11:07 | janek-m | Bezpečnosť

Linuxový subsystém vo Windows 10 je možným cieľom útoku pre škodlivý softvér. Pritom nebezpečenstvo ani tak neprichádza od chybných linuxových programov ako od Windows-malware, ktorý by mohol ovládať nainštalované linuxové aplikácie.

Bezpečnostný expert Alex Ionescu varuje pred linuxovým subsystémom, ktorý Microsoft integroval do Windows 10. Ten by vraj mohol slúžiť ako potenciálna vstupná brána útočného škodlivého softvéru, povedal Ionescu na bezpečnostnej konferencii Black Hat 2016 v Las Vegas. Kritizoval tam napríklad, že subsystém nebeží v uzavretom prostredí a tým získava priamy prístup k Windowsu a pod ním bežiaci NT-API. Tým sa zraniteľnosť Windowsu výrazne zvyšuje.

Možný scenár útoku opisuje Ionescu takýmto spôsobom:

Škodlivý softvér, ktorý sa dostane do Windowsu, by mohol ovládať nainštalované linuxové aplikácie. Zmenené linuxové aplikácie by mohli mať zas prístup cez API k systémovým funkciám, ako napríklad na systémové nastavenia. Ionescu poukazuje na to, že linuxový subsystém má prístup k diskovým jednotkám vo Windows a tým pádom aj ku všetkým súborom nainštalovaného Windowsu. Za ďalšiu slabinu považuje oddelený mechanizmus aktualizácií pre linuxový subsystém, ktorý sa realizuje príkazom apt-get. Iba upravený linuxový kernel je vraj aktualizovaný cez Windows-Update. Okrem toho nebol Microsoftom upravený ani bezpečnostný mechanizmus Applocker pre linuxové aplikácie, ktorý sa stará o všetky aplikácie, ktoré môže Windows inštalovať.

Pokiaľ však nie je tradičný antivírusový softvér optimalizovaný aj pre linuxové programy, malo by byť rozpoznanie útočného softvéru, ako aj podobné útoky, ľahko odhaliteľné. Okrem toho by podľa neho nemal byť linuxový subsystém automaticky aktivovaný.

Ako uvádza Online-Magazin Eweek, Ionescu, ktorý už s Microsoftom odstránil niekoľko slabín v linuxovom subsystéme, nepočíta preto zatiaľ s veľkoplošnými útokmi na nové funkcie pod Windows 10.

Zdroj: Golem