19 088
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6511/ubuntu_on_windows_10.jpg

Támadhatóvá teszi a Windows 10‑et a beépített Ubuntu Linux

Már mi is többször beszámoltunk a Windows 10 beépített Ubuntujáról, amivel a felhasználók akár grafikus Linux-alkalmazásokat is futtathatnak a Microsoft operációs rendszerén. Ez mind szép és jó, viszont kiderült, hogy a Microsoft nem teljesen gondolta át a koncepciót.

Alex Ionescu (a Crowdstrike egyik vezetője) ugyanis a Black Hat hackerkonferencián világított rá, hogy a Windows 10-be épített Linux operációs rendszer hozzáférési jogosultságaival nagyon komoly problémák vannak. Az Ubuntu ugyanis Hyper-V környezet nélkül, közvetlenül a hardveren fut, ugyanolyan hardver- és rendszerelérési lehetőségekkel, mint az azt körülvevő Windows 10.

Ez a gyakorlatban azt jelenti, hogy a támadók lehetőséget kapnak az Ubuntun keresztül megtámadni a gazdarendszert: windowsos rendszerfunkciókat meghívni, új funkciókat betölteni, adatokat lekérni és fájlokat módosítani a tárhelyen.

A problémát súlyosbítja, hogy az Ubuntu APT csomagkezelője ütemezett frissítéskor felhasználói jogosultságokkal is működik, tehát rendszergazdai jogok sem szükségesek a komolyabb támadások lebonyolításához. Az már csak hab a tortán, hogy a Windows AppLocker védelmi szolgáltatása nem működik a linuxos szoftvereknél, tehát azok előzetes ellenőrzés nélkül futhatnak.

Szerencsére az Ubuntu on Windows szolgáltatás kizárólag a Windows 10 fejlesztői üzemmódjában működik, tehát nem beszélhetünk globális sebezhetőségről, de tekintettel a megoldás népszerűségének növekedésére, a Microsoftnak mindenképpen foglalkoznia kell a problémával.

Forrás: eWeek

Az Apple válaszolt a WikiLeaks által kiszivárogtatott lehallgatási botrányra
Felelősségre vonnák a hanyag szoftverfejlesztőket Németországban
Huawei P10 okostelefon teszt – Fontolva haladó
A Windows és a macOS rendszereket támadja egy új kártevő
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Megérkezett és letölthető az Android 8.0
Huawei P10 okostelefon teszt – Fontolva haladó
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Grafikus/Layout Designer
Campaigns Management Trainee
Minőségbiztosítási előadó
Marketing és reklám szakértő
Értékesítési felelős – Adria régió
Minőségügyi Mérnök
Informatikus-Rendszergazda