Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6511/ubuntu_on_windows_10.jpg

Támadhatóvá teszi a Windows 10‑et a beépített Ubuntu Linux

2016.08.08. 10.39
Már mi is többször beszámoltunk a Windows 10 beépített Ubuntujáról, amivel a felhasználók akár grafikus Linux-alkalmazásokat is futtathatnak a Microsoft operációs rendszerén. Ez mind szép és jó, viszont kiderült, hogy a Microsoft nem teljesen gondolta át a koncepciót.

Alex Ionescu (a Crowdstrike egyik vezetője) ugyanis a Black Hat hackerkonferencián világított rá, hogy a Windows 10-be épített Linux operációs rendszer hozzáférési jogosultságaival nagyon komoly problémák vannak. Az Ubuntu ugyanis Hyper-V környezet nélkül, közvetlenül a hardveren fut, ugyanolyan hardver- és rendszerelérési lehetőségekkel, mint az azt körülvevő Windows 10.

Ez a gyakorlatban azt jelenti, hogy a támadók lehetőséget kapnak az Ubuntun keresztül megtámadni a gazdarendszert: windowsos rendszerfunkciókat meghívni, új funkciókat betölteni, adatokat lekérni és fájlokat módosítani a tárhelyen.

A problémát súlyosbítja, hogy az Ubuntu APT csomagkezelője ütemezett frissítéskor felhasználói jogosultságokkal is működik, tehát rendszergazdai jogok sem szükségesek a komolyabb támadások lebonyolításához. Az már csak hab a tortán, hogy a Windows AppLocker védelmi szolgáltatása nem működik a linuxos szoftvereknél, tehát azok előzetes ellenőrzés nélkül futhatnak.

Szerencsére az Ubuntu on Windows szolgáltatás kizárólag a Windows 10 fejlesztői üzemmódjában működik, tehát nem beszélhetünk globális sebezhetőségről, de tekintettel a megoldás népszerűségének növekedésére, a Microsoftnak mindenképpen foglalkoznia kell a problémával.

Forrás: eWeek

Markolászható lesz a Google Pixel 2
Sulikezdési akció – ESET Multi‑Device Security
Ilyen lenne a Surface Phone, ha nem a Microsoft tervezné
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Tanulj meg programozni ingyen, a mobilodon!
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Állásajánlatok
Senior Automation Specialist
Fejlesztési vezető HF 12-8289
Szervizmérnök, elektronikai műszerész
Ipari mérnök
SAP QM Application Developer
Alkalmazás üzemeltető – Linux terület
E-Commerce Development Manager