Analistas de seguridad explican los riesgos de seguridad que hay al usar el subsistema de Linux de Windows 10

Investigadores de seguridad han explicado durante la convención Blackhat, que actualmente el nuevo subsistema de Linux en Windows 10 padece de numerosos errores de seguridad que pudieran convertirse en un auténtico dolor de cabeza si esta nueva característica comienza a ser usada masivamente por los usuarios de Windows.

windows-10-logo

La gente de CrowdStrike ha explicado de los enormes riesgos de seguridad que hay tras el nuevo subsistema de Linux que Microsoft implementó en Windows 10 y que ahora está disponible para todos los usuarios de dicho sistema operativo ya que el mismo, no está implementado correctamente y reduce significativamente la seguridad del sistema.

El encargado de dar la explicación en la conferencia Blackhat fue el jefe arquitecto de software, Alex Ionescu, de la compañía de seguridad CrowdStrike el cuál comenzó su análisis señalando de que el subsistema de Linux en Windows 10 no corre dentro de un hipervisor Hyper-V, esto significa que dicha característica accede completamente al hardware del usuario y por ende también, accede «como pedro por su casa» al sistema de archivos de Windows, a los directorios del sistema y a los archivos de los usuarios.

Como punto número dos (2), Ionescu señaló el problema de las actualizaciones, pues si bien Microsoft permite que el usuario realice la actualización de los componentes del sistema vía apt-get update, esto no es así con el kernel del sistema ya que este será actualizado mensualmente por la compañía en Windows 10. Esto obviamente representa un riesgo de seguridad pues como sabemos, la actualizaciones del kernel en Ubuntu (el cuál es el sistema base usado por el subsistema Linux de Windows 10) se hace aproximadamente cada 15 días.

El tercer punto expuesto por Ionescu es bastante delicado pues de acuerdo con las investigaciones llevadas a cabo por CrowdStrike, las aplicaciones de Windows pueden modificar u alterar las aplicaciones de Linux y viceversa, esto por obviedad abre las puertas a nuevas maneras de atacar el sistema.

«En algunos casos, el entorno Linux corriendo en Windows es menos seguro por problemas de compatibilidad. Hay muchas maneras en que las aplicaciones de Windows pueden inyectar código, modificar los accesos a la memoria y añadir nuevas amenazas a las aplicaciones de Linux corriendo en Windows.

Pero estas aplicaciones modificadas de Linux también pueden realizar llamadas a las API’s de Windows y conseguir acceso al sistema y realizar acciones maliciosas sin que estas puedan ser mitigadas.

Como vemos, tenemos aquí una bestia de dos cabezas que puede hacer daño tanto a Linux como al mismo Windows.» Explicó y advirtió Ionescu.

Otro de los fallos de implementación que hizo Microsoft con esta nueva característica de Windows es que las aplicaciones de Linux están exceptuadas de AppLocker, esto significa que dichas aplicaciones actúan como servicios sobre las aplicaciones de Windows.

Vale reseñar que si bien y de acuerdo con Ionescu actualmente los exploits son limitados debido a que dicha característica no es usada aún por muchos usuarios y viene desactivada por defecto, estas advertencias deberían ser tomadas muy en cuenta por Microsoft ya que las estimaciones es que dicha característica crezca de manera progresiva en los próximos meses, sobre todo en el entorno empresarial.

Vía: MSPoweruser