Nul
Microsofts nye Windows-sikkerhedsfunktioner
Sikkerhed virksomheder, desperat for at få opmærksomhed og overskrifter, elsker at komme op med prangende, farligt klingende sikkerhedshul navne. Den seneste er Check Point ‘ s Bashware. Denne ene, Check Point krav, kan medføre, at 400 millioner Windows-10 Pc ‘ er åbne for malware, ved hjælp af Windows-Undersystemet til Linux (WSL) for at starte Windows malware fra WSL Linux instans, således at forbigå de fleste Windows security-produkter i processen.
Check Point krav Bashware er “en ny og foruroligende metode, der gør det muligt for enhver kendt malware til at omgå selv de mest udbredte sikkerhedsløsninger.” Yderligere, “Bashware er så alarmerende, fordi det viser, hvor nemt det er at drage fordel af den WSL mekanisme for at tillade, at enhver malware på at omgå sikkerheds-produkter.”
Nemt? Du har fået til at være kidding me!
En Microsoft-repræsentant sagde: “Vi har gennemgået og vurderet dette til at være af lav risiko. Man ville blive nødt til at aktivere developer mode, derefter installere komponenten, genstarte og installere Windows-Undersystemet til Linux, for det at være effektiv. Developer mode er ikke aktiveret som standard.”
På Linux Security Summit i Los Angeles, Calif., udvikler tæt på WSL fortalte mig, “Den eneste måde du kan blive angrebet af denne fejl er, hvis du begiver dig ud for at gøre din PC anfægtelig.”
De er begge ret.
For at blive angrebet via Bashware, skal du først logge på som administrator. Så, du skal gøre det muligt for WSL. Check Point krav Bashware kunne usynligt belastning WSL er Pico drivere ved hjælp af Windows Deployment Billede Servicering og Management (DISM) utility. Vente. Hvordan kunne Bashware gøre dette uden Windows, der allerede bliver kompromitteret? Check Point ikke forklare denne uoverensstemmelse.
Lad os ignorere det og sige, WSL er blevet korrekt installeret. Hvor mange Windows-10 brugere vil aktivere WSL? Desktop undersøgelser viser, at Linux-desktop-anvendelse på omkring 1 procent af alle brugere. Brugere af sådanne systemer som Linux Mint, openSUSE og Ubuntu har en tendens til at bruge Linux grænseflader, såsom Kanel, KDE og GNOME. Kun udviklere og systemadministratorer har en tendens til at bruge WSL ‘ s BASH shell. Lad os være large og sige, at 1 procent af desktop Linux-brugere ville bruge WSL. Det efterlader os med en sårbar målgruppe på 400.000 potentielle ofre.
Men, vent! Der er mere. Du stadig ikke kan angribe en PC via WSL, fordi Windows malware ikke køre på Linux.
Så, nu, til at gøre dig åben for en Bashware angreb, skal du installere Vin. Wine er et open-source projekt, som anvender den Windows-API ‘ en på toppen af Unix/Linux operativsystem familie. Det virker ved at oversætte Windows API-kald til POSIX-opkald på farten. Dette gør det muligt at køre Windows programmer på Mac-computere, BSD Unix-og Linux-system. Eller, i dette tilfælde, på WSL.
Enhver se, hvorfor de fleste mennesker ikke ville gøre dette? Det er rigtigt! Andet end et stunt, bare for at se om du kan gøre det, er der ingen mening i at køre et Windows-program på toppen af en Linux-shell på toppen af Windows. Lad os sige, der er 0,1 procent af alle brugere. Vi er nu nede på en potentiel 4,000 mulige mål.
Endelig, Windows malware EXE-fil, der skal konverteres af Vin, så det er NT syscalls ville vende disse i POSIX syscalls. Derefter, Pico udbyder (lxcore.sys ville konvertere POSIX syscalls tilbage til NT syscalls. Og så, efter alle denne tirade, en hacker kan endelig slippe en ondsindet payload på dit Windows-system.
Kunne nogen gøre dette, hvis de brød ind i din computer? Sikker på, de kunne. Men hvorfor? Hvis de allerede har hacket deres måde i denne dybe, hvorfor gider med denne omfattende køre-rundt?
Ja, WSL tilføjer endnu et angreb overflade til Windows. Ja, nogen vil i sidste ende arbejde ud af en måde at udnytte det. Dette, dog, er ikke det. Det er en Rube Goldberg-maskine uden praktisk værdi til en angriber
Relaterede historier:
Det er det år af Linux på Windows desktopUnder kølerhjelmen af Microsoft ‘ s Windows-Undersystemet til LinuxUbuntu (ikke Linux) på Windows: Sådan fungerer det
0