18 530
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N6511/ubuntu_on_windows_10.jpg
Kattints ide  ➜

Támadhatóvá teszi a Windows 10‑et a beépített Ubuntu Linux

Makay József2016.08.08. 10.39
/ContentUploads/N6511/ubuntu_on_windows_10.jpgMár mi is többször beszámoltunk a Windows 10 beépített Ubuntujáról, amivel a felhasználók akár grafikus Linux-alkalmazásokat is futtathatnak a Microsoft operációs rendszerén. Ez mind szép és jó, viszont kiderült, hogy a Microsoft nem teljesen gondolta át a koncepciót.

Alex Ionescu (a Crowdstrike egyik vezetője) ugyanis a Black Hat hackerkonferencián világított rá, hogy a Windows 10-be épített Linux operációs rendszer hozzáférési jogosultságaival nagyon komoly problémák vannak. Az Ubuntu ugyanis Hyper-V környezet nélkül, közvetlenül a hardveren fut, ugyanolyan hardver- és rendszerelérési lehetőségekkel, mint az azt körülvevő Windows 10.

Ez a gyakorlatban azt jelenti, hogy a támadók lehetőséget kapnak az Ubuntun keresztül megtámadni a gazdarendszert: windowsos rendszerfunkciókat meghívni, új funkciókat betölteni, adatokat lekérni és fájlokat módosítani a tárhelyen.

A problémát súlyosbítja, hogy az Ubuntu APT csomagkezelője ütemezett frissítéskor felhasználói jogosultságokkal is működik, tehát rendszergazdai jogok sem szükségesek a komolyabb támadások lebonyolításához. Az már csak hab a tortán, hogy a Windows AppLocker védelmi szolgáltatása nem működik a linuxos szoftvereknél, tehát azok előzetes ellenőrzés nélkül futhatnak.

Szerencsére az Ubuntu on Windows szolgáltatás kizárólag a Windows 10 fejlesztői üzemmódjában működik, tehát nem beszélhetünk globális sebezhetőségről, de tekintettel a megoldás népszerűségének növekedésére, a Microsoftnak mindenképpen foglalkoznia kell a problémával.

Forrás: eWeek
Kattints ide  ➜

LG G6 – hírek, pletykák, kiszivárgott részletek
Brutálisan magas áron érkezhet a Samsung Galaxy S8
A Google nyilvánosságra hozta a Windows súlyos sebezhetőségét
Noctua házhűtő ventilátor teszt – Az alacsony zajszint csúcstartói
Felkapott témák
Brutálisan magas áron érkezhet a Samsung Galaxy S8
Trump egy Samsung Galaxy S3-mal veszélyezteti az egész világ biztonságát
Az Apple lett az első – 0,3 százalékon a Windows Mobile
Kiderült, hogy mi lesz az Android 8.0 neve
PC-t varázsol a telefonunkból a Remix Singularity
Már megint átszabják a Facebook appot
Állásajánlatok
Hálózati csatlakozás specialista Debrecen
Cognizant Graduate Program / Cognizant Pályakezdő Program
Front End és Back End fejlesztő
Projektmérnök
PHP programozó
Informatikai HelpDesk munkatárs
ACD Gyakornok Budapest