Ein Forscher hat auf der Black-Hat-Sicherheitskonferenz Design- und Control-Fehler von Windows 10 offengelegt, die mit den neuen Linux-Fähigkeiten des Betriebssystems Version Redstone zusammenhängen. Unter dem Namen Bash Shell erlaubt Microsoft, dass hier unmodifizierte Linux-Binaries laufen, erklärt Ionescu.
Doch genau an dieser Stelle will Alex Ionescu, Sicherheitsexperte von Crowdstrike, einige Sicherheitslecks gefunden haben. Microsoft hat einen Linux-Kernel in Windows 10 eingebettet. Damit sollen einige Funktionen von Unbuntu auch in Windows verfügbar werden. Microsoft hat im April neue Details zu der Linux-Architektur vorgestellt. Laut Microsoft handle es sich um das Windows Subsystem for Linux (WSL).
Einige der Fehler, Ionescu hat seine Entdeckungen bereits an Microsoft gemeldet, soll Microsoft bereits behoben haben. Nach wie vor sei dieser Linux-Kernel noch in der Beta-Phase. Wie Ionescu aber mitteilt, liege das Problem weniger in den aktuell entdeckten Fehlern, sondern vielmehr darin, dass Unternehmen jetzt einen weiteren Angriffsvektor in ihren Systemen haben, den sie im Auge behalten müssen.
Die Linux-Umgebung sei in einigen Fällen unsicherer, weil sie auf Kompatibilität getrimmt sei. Es gebe verschiedene Möglichkeiten, wie Anwendungen des Microsoft-Betriebssystems Code initiieren können. Auch das Memory lasse sich modifizieren. Zudem könne Windows Anwendungen ändern.
Allerdings, so warnt Ionescu, könnten ein Angreifer über den veränderten Linux-Code dann wieder verschiedene Windows-APIs aufrufen und so Zugriff auf die Systemsteuerung bekommen. Schließlich könnten Angreifer dann darüber bösartige Programme ausführen.
Wie Ionescu erklärt, laufe Linux nicht in einer virtualisierten Umgebung, sondern direkt auf Hardware-Ebene mit den entsprechenden Privilegien und der entsprechenden Leistungsfähigkeit. Weil das Windows-Linux auch Systemzugriff hat, kann es auch auf die gleichen Dateien und Verzeichnisse zugreifen wie Windows 10. Damit öffnet sich ein weiterer Angriffspunkt für Hacker.
Auch der Update-Mechanismus in diesem Linux sollte in diesem Zusammenhang geprüft werden. So lasse sich beispielsweise ein Apt-Get-Befehl planen. Damit kann ein Anwender festlegen, wann das Linux neue Pakete lädt. Zwar verwende Microsoft verschiedene Tools von Ubuntu, doch der Linux-Kernel ist eine Microsoft-Entwicklung und wird auch über den Microsoft-Update-Mechanismus aktuell gehalten.
Ein weiteres Sicherheitsproblem ist, dass AppLocker, eine Liste von legitimen Microsoft-Anwendungen, nicht für die Linux-Programme funktioniert. So könnten Unternehmen beispielsweise Linux-Programme über Windows laufen lassen, ohne diese zuvor mit AppLocker zu testen.
Doch die Wahrscheinlichkeit von Attacken auf diesen Linux-Kernel hält der Sicherheitsexperte derzeit für sehr gering. Zum einen sei dieses Feature nicht sonderlich verbreitet und zum anderen noch sehr neu. Hacker aber versuchen ihr Glück aber meist auf weit verbreiteten Technologien. Zudem müssen Anwender den Entwickler-Modus aktivieren, und zusätzliche Linux-Packages installieren. Wenn sich aber dieses Feature weiter verbreitet, könnte auch das Interesse der Angreifer steigen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.