19 882
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6511/ubuntu_on_windows_10.jpg

Támadhatóvá teszi a Windows 10‑et a beépített Ubuntu Linux

2016.08.08. 10.39
Már mi is többször beszámoltunk a Windows 10 beépített Ubuntujáról, amivel a felhasználók akár grafikus Linux-alkalmazásokat is futtathatnak a Microsoft operációs rendszerén. Ez mind szép és jó, viszont kiderült, hogy a Microsoft nem teljesen gondolta át a koncepciót.

Alex Ionescu (a Crowdstrike egyik vezetője) ugyanis a Black Hat hackerkonferencián világított rá, hogy a Windows 10-be épített Linux operációs rendszer hozzáférési jogosultságaival nagyon komoly problémák vannak. Az Ubuntu ugyanis Hyper-V környezet nélkül, közvetlenül a hardveren fut, ugyanolyan hardver- és rendszerelérési lehetőségekkel, mint az azt körülvevő Windows 10.

Ez a gyakorlatban azt jelenti, hogy a támadók lehetőséget kapnak az Ubuntun keresztül megtámadni a gazdarendszert: windowsos rendszerfunkciókat meghívni, új funkciókat betölteni, adatokat lekérni és fájlokat módosítani a tárhelyen.

A problémát súlyosbítja, hogy az Ubuntu APT csomagkezelője ütemezett frissítéskor felhasználói jogosultságokkal is működik, tehát rendszergazdai jogok sem szükségesek a komolyabb támadások lebonyolításához. Az már csak hab a tortán, hogy a Windows AppLocker védelmi szolgáltatása nem működik a linuxos szoftvereknél, tehát azok előzetes ellenőrzés nélkül futhatnak.

Szerencsére az Ubuntu on Windows szolgáltatás kizárólag a Windows 10 fejlesztői üzemmódjában működik, tehát nem beszélhetünk globális sebezhetőségről, de tekintettel a megoldás népszerűségének növekedésére, a Microsoftnak mindenképpen foglalkoznia kell a problémával.

Forrás: eWeek

Júniusban érkeznek az androidos Nokia telefonok Magyarországra
A Google mostantól a fotókat is értelmezi
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
Sokkal okosabb lett a Google Pixel kamerája
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A WannaCry zsarolóvírus csak a kezdet – Brutális támadássorozat várható
Molekuláris óvszer készül
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Számok nélkül jön az ikonos értesítés az új Androidba
Állásajánlatok
Online marketing menedzser
Business Analyst - Project Efficiency Measurement Telekom COO & BSO Budapest
.NET / C# fejlesztő
Softvware Developer C#,.NET
Kereskedelmi ügyintéző / asszisztens
Minőségbiztosítási koordinátor
Szoftverfejlesztő