16 573
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 573
/ContentUploads/N6511/ubuntu_on_windows_10.jpg
Kattints ide  ➜

Támadhatóvá teszi a Windows 10‑et a beépített Ubuntu Linux

Makay József2016.08.08. 10.39
/ContentUploads/N6511/ubuntu_on_windows_10.jpgMár mi is többször beszámoltunk a Windows 10 beépített Ubuntujáról, amivel a felhasználók akár grafikus Linux-alkalmazásokat is futtathatnak a Microsoft operációs rendszerén. Ez mind szép és jó, viszont kiderült, hogy a Microsoft nem teljesen gondolta át a koncepciót.

Alex Ionescu (a Crowdstrike egyik vezetője) ugyanis a Black Hat hackerkonferencián világított rá, hogy a Windows 10-be épített Linux operációs rendszer hozzáférési jogosultságaival nagyon komoly problémák vannak. Az Ubuntu ugyanis Hyper-V környezet nélkül, közvetlenül a hardveren fut, ugyanolyan hardver- és rendszerelérési lehetőségekkel, mint az azt körülvevő Windows 10.

Ez a gyakorlatban azt jelenti, hogy a támadók lehetőséget kapnak az Ubuntun keresztül megtámadni a gazdarendszert: windowsos rendszerfunkciókat meghívni, új funkciókat betölteni, adatokat lekérni és fájlokat módosítani a tárhelyen.

A problémát súlyosbítja, hogy az Ubuntu APT csomagkezelője ütemezett frissítéskor felhasználói jogosultságokkal is működik, tehát rendszergazdai jogok sem szükségesek a komolyabb támadások lebonyolításához. Az már csak hab a tortán, hogy a Windows AppLocker védelmi szolgáltatása nem működik a linuxos szoftvereknél, tehát azok előzetes ellenőrzés nélkül futhatnak.

Szerencsére az Ubuntu on Windows szolgáltatás kizárólag a Windows 10 fejlesztői üzemmódjában működik, tehát nem beszélhetünk globális sebezhetőségről, de tekintettel a megoldás népszerűségének növekedésére, a Microsoftnak mindenképpen foglalkoznia kell a problémával.

Forrás: eWeek
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Megérkezett az Android 7.0 Nougat a Sony Xperia XZ és Xperia X Performance készülékekre
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Hamarosan Apple‑drónok fognak repkedni a fejünk felett
A Huawei Mate 9 december elejétől Magyarországon is elérhető
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Szoftvertesztelő Budapest
UI Developer
Junior Frontend Java Developer
Tesztelő gyakornok
Functional Specialist, Business Process Automation
C/C++ fejlesztő mérnök
C++ fejlesztő