Bash On Windows birgt Sicherheitsrisiken

Die Nachricht, dass Microsoft Bash für Windows 10 bringt, wurde von vielen begrüßt. Das Windows 10-Jubiläums-Upgrade wurde veröffentlicht und die Bash-Shell kann jetzt problemlos unter Windows 10 installiert werden.

Es scheint jedoch, dass einige Experten Sicherheitsbedenken hinsichtlich der Verwendung von Bash unter Windows haben.

Auf der Sicherheitskonferenz von Black Hat USA äußerte Alex Ionescu Bedenken hinsichtlich der Aufnahme des Linux-Kernels und der Bash in das neue Windows 10 Anniversary Update. Er warnte, dass diese neue Funktion eine neue Angriffsfläche für Hacker hinzufügen würde.

Er sagte:

„In einigen Fällen ist die Linux-Umgebung unter Windows aufgrund von Kompatibilitätsproblemen weniger sicher. Es gibt eine Reihe von Möglichkeiten, wie Windows-Anwendungen Code einschleusen, den Speicher ändern und einer Linux-Anwendung unter Windows neue Bedrohungen hinzufügen können. Sie haben also eine zweiköpfige Bestie, die ein wenig Linux kann und auch dazu verwendet werden kann, Windows anzugreifen Seite des Systems. "

Ionescu stellte fest, dass der Linux-Prozess keinen Hyper-V-Hypervisor verwenden würde, der die Prozesse isolieren könnte. Linux hat also Zugriff auf dieselben Dateien wie Windows, jedoch ohne denselben Schutz. Linux-Apps können auch ohne die Genehmigung der Windows AppLocker-Whitelist ausgeführt werden.

Ionescu erwähnte auch, dass Updates über Windows Update ausgeführt werden, anstatt die apt-get-Tools von Ubuntu zu verwenden.

Er hat erkannt, dass diese Probleme möglicherweise nicht viele Menschen betreffen, da Sie den Entwicklermodus aktivieren und zusätzliche Pakete installieren müssen, damit Bash funktioniert. Er merkt auch an, dass die meisten Hacker Probleme mit neuerer Software nicht angreifen, weil sie nicht weit verbreitet ist. Wenn mehr Menschen Bash unter Windows 10 verwenden, wird es für Hacker attraktiver.

Sie finden die Folien aus Ionescus Vortrag auf Github.

Haben Sie Bash unter Windows verwendet? Hat dieses Sicherheitsproblem Ihre Meinung zur Verwendung von Bash unter Windows geändert?

Empfohlen

NSA hat sein Reverse Engineering Tool Ghidra als Open Source-Lösung eingeführt
2019
GameShell ist eine Retro-Spielekonsole im Game Boy-Stil, die auf Linux basiert
2019
Einrichten von Python-Umgebungen in Linux- und Unix-Systemen
2019