אובונטו באש ב- Windows 10 מציג בעיות אבטחה

תהליך האינטגרציה של אובונטו באש ב- Windows 10 היא נתקלה באירוע חדש העלול לסכן את כדאיותה במערכת זו. כידוע וכבר הזכרנו לפני מספר ימים, אובונטו בש הפכה לאחת מה תכונות רלוונטיות יותר בתוך מערכת ההפעלה החדשה מאנשי רדמונד.

הרעיון שהוצע עם אובונטו בש הוא אטרקטיבי מאוד: מסוף לינוקס בתוך מערכת Windows עם פונקציונליות כמעט מלאה המאפשרת גם ביצוע של תוכניות פשוטות. זֶה פותח עולם של אפשרויות ותוכנת GNU עבור סביבות Windows ואפשרות לנהל מספר רב של מערכות מאותה סביבה ללא צורך בכלי צד שלישי.

רעיון אטרקטיבי זה, תוצאת הברית בין מיקרוסופט לקנוניקל במהלך פרויקט Astoria הכושל, התממש בפרויקט קוד פתוח אשר האבטחה נפגעה בעקבות כנס Black Hat האחרון שהתקיים בלאס וגאס, שם הוכיח אלכס יונסקו, האדריכל הראשי ב- Crowdstrike, את הפגמים הביטחוניים שהוא מציג.

הכישלונות האלה, עדיין ממתין לתיקון על ידי ענקית רדמונד, פותחת דרכים פגיעות רבות ליישומי Windows הרגישים ל להיות מסוגל להיות מוזרק עם קוד זדוני, להיות מסוגל לשנות את הזיכרון ואפילו לחזור ליישומים של סביבת לינוקס. תהליך זה יבוצע באמצעות שיחות ה- API המפורסמות של המערכת Windows, שיחד עם הגישה הישירה שקיימת למערכת הקבצים במחשב, אכן תעשה זאת קשה למתן התקפה אפשרית להורג באמצעות מנגנונים אלה.

נראה שמיקרוסופט ירדה לעבוד והיא מתחילה לעבוד על השגיאות שדווחו, אך יש להבחין בין הגרעין המשמש את אובונטו באש, שנעשה באופן עצמאי עבור Windows 10, לבין זה האמיתי שעושה זאת. השתמש במערכת. קנונית, אם כן שניהם אינם חולקים את אותו בסיס עדכונים.

מצד שני, קיים ניואנס נוסף הקשור ביישום Windows AppLocker, שאינו משויך לסביבת Ubuntu Bash ולכן לא ניתן ליצור עבורו שום רשימת היתרים ליישומים. זה מזיק במיוחד לסביבות יצרניות בהן AppLocker לא יכול לתפקד כמחסום ראשון בפני איומים פוטנציאליים מתוך יישומים. תוכניות אנטי-וירוס זרות לתכונה זו וחומת האש של המערכת עצמה אינה מספיקה בכדי להבטיח הגנה מספקת למחשב.

לבסוף, במילותיו של יונסקו עצמו, נראה כי סביר להניח שפגיעות אלה אינן מנוצלות על ידי האקר כלשהו בהתחשב בדרישות שיש לעמוד בהן כדי ש- Ubuntu Bash יהיה מתקין במחשב: הפעלת מצב מפתח והתקנת התכונה הנוספת.

מקור: VerySecurity.net