Bash su Windows pone rischi per la sicurezza

La notizia che Microsoft sta portando Bash su Windows 10 è stata applaudita da molti. L'aggiornamento per l'anniversario di Windows 10 è stato rilasciato e ora è possibile installare facilmente la shell di Bash su Windows 10.

Tuttavia, sembra che alcuni esperti abbiano problemi di sicurezza sull'uso di Bash su Windows.

Parlando alla conferenza sulla sicurezza di Black Hat negli Stati Uniti, Alex Ionescu ha sollevato preoccupazioni sull'inclusione del kernel di Linux e sul nuovo Windows 10 Anniversary Update. Ha avvertito che questa nuova funzione aggiungerebbe una nuova superficie di attacco per gli hacker.

Egli ha detto:

"In alcuni casi, l'ambiente Linux in esecuzione in Windows è meno sicuro a causa di problemi di compatibilità. Ci sono diversi modi in cui le applicazioni Windows possono iniettare codice, modificare la memoria e aggiungere nuove minacce a un'applicazione Linux in esecuzione su Windows ... Quindi hai una bestia a due teste che può fare un po 'di Linux e può anche essere usata per attaccare Windows lato del sistema. "

Ionescu ha osservato che il processo Linux non utilizza l'hypervisor Hyper-V, che potrebbe isolare i processi. Quindi, Linux ha accesso agli stessi file di Windows, ma senza la stessa protezione. Le app di Linux possono anche essere eseguite senza ottenere l'approvazione dalla whitelist di AppLocker di Windows.

Ionescu ha anche affermato che gli aggiornamenti vengono eseguiti tramite Windows Update, invece di utilizzare gli strumenti apt-get di Ubuntu.

Ha ammesso che questi problemi potrebbero non interessare molte persone perché è necessario abilitare la modalità sviluppatore e installare pacchetti extra per far funzionare Bash. Rileva anche che la maggior parte degli hacker non ha come obiettivo i problemi con i software più recenti perché non è ampiamente adottato. Man mano che più persone iniziano a utilizzare Bash su Windows 10, diventerà più attraente per gli hacker.

Puoi trovare le diapositive dal discorso di Ionescu su Github.

Hai usato Bash su Windows? Questo problema di sicurezza ha cambiato idea sull'utilizzo di Bash su Windows?

Raccomandato

La comunità albanese open source si prepara per OSCAL'17
2019
Linux Foundation presenta un accordo di licenza Open Source per la condivisione dei dati
2019
Goditi Netflix? Dovresti ringraziare FreeBSD
2019