Bash On Windows birgt Sicherheitsrisiken

Die Nachricht, dass Microsoft Bash für Windows 10 bringt, wurde von vielen begrüßt. Das Windows 10-Jubiläums-Upgrade wurde veröffentlicht und die Bash-Shell kann jetzt problemlos unter Windows 10 installiert werden.

Es scheint jedoch, dass einige Experten Sicherheitsbedenken hinsichtlich der Verwendung von Bash unter Windows haben.

Auf der Sicherheitskonferenz von Black Hat USA äußerte Alex Ionescu Bedenken hinsichtlich der Aufnahme des Linux-Kernels und der Bash in das neue Windows 10 Anniversary Update. Er warnte, dass diese neue Funktion eine neue Angriffsfläche für Hacker hinzufügen würde.

Er sagte:

„In einigen Fällen ist die Linux-Umgebung unter Windows aufgrund von Kompatibilitätsproblemen weniger sicher. Es gibt eine Reihe von Möglichkeiten, wie Windows-Anwendungen Code einschleusen, den Speicher ändern und einer Linux-Anwendung unter Windows neue Bedrohungen hinzufügen können. Sie haben also eine zweiköpfige Bestie, die ein wenig Linux kann und auch dazu verwendet werden kann, Windows anzugreifen Seite des Systems. "

Ionescu stellte fest, dass der Linux-Prozess keinen Hyper-V-Hypervisor verwenden würde, der die Prozesse isolieren könnte. Linux hat also Zugriff auf dieselben Dateien wie Windows, jedoch ohne denselben Schutz. Linux-Apps können auch ohne die Genehmigung der Windows AppLocker-Whitelist ausgeführt werden.

Ionescu erwähnte auch, dass Updates über Windows Update ausgeführt werden, anstatt die apt-get-Tools von Ubuntu zu verwenden.

Er hat erkannt, dass diese Probleme möglicherweise nicht viele Menschen betreffen, da Sie den Entwicklermodus aktivieren und zusätzliche Pakete installieren müssen, damit Bash funktioniert. Er merkt auch an, dass die meisten Hacker Probleme mit neuerer Software nicht angreifen, weil sie nicht weit verbreitet ist. Wenn mehr Menschen Bash unter Windows 10 verwenden, wird es für Hacker attraktiver.

Sie finden die Folien aus Ionescus Vortrag auf Github.

Haben Sie Bash unter Windows verwendet? Hat dieses Sicherheitsproblem Ihre Meinung zur Verwendung von Bash unter Windows geändert?

Empfohlen

MariaDB: Die Software, die Open Source speichern oder brechen könnte
2019
Installieren und Verwenden von MEGA Cloud Storage unter Linux
2019
openSUSE ist jetzt auf dem Windows-Subsystem für Linux verfügbar
2019