Bash no Windows apresenta riscos de segurança

A notícia de que a Microsoft está trazendo o Bash para o Windows 10 foi aplaudida por muitos. A atualização do aniversário do Windows 10 foi lançada e agora é possível instalar facilmente o shell Bash no Windows 10.

No entanto, parece que alguns especialistas têm preocupações de segurança sobre o uso do Bash no Windows.

Falando na conferência de segurança da Black Hat USA, Alex Ionescu levantou preocupações sobre a inclusão do kernel do Linux e o novo lançamento do Windows 10 Anniversary Update. Ele alertou que esse novo recurso adicionaria uma nova superfície de ataque aos hackers.

Ele disse:

“Em alguns casos, o ambiente Linux em execução no Windows é menos seguro devido a problemas de compatibilidade. Há várias maneiras de os aplicativos do Windows injetarem código, modificarem a memória e adicionarem novas ameaças a um aplicativo Linux em execução no Windows… Assim, você terá uma besta de duas cabeças capaz de fazer um pouco de Linux e também de atacar o Windows. lado do sistema. ”

Ionescu observou que o processo do Linux não usaria hipervisor do Hyper-V, o que poderia isolar os processos. Assim, o Linux tem acesso aos mesmos arquivos que o Windows, mas sem a mesma proteção. Os aplicativos do Linux também podem ser executados sem a aprovação da lista de desbloqueio AppLocker do Windows.

Ionescu também mencionou que as atualizações são executadas através do Windows Update, em vez de usar as ferramentas apt-get do Ubuntu.

Ele reconheceu que esses problemas podem não afetar muitas pessoas, pois é necessário ativar o modo de desenvolvedor e instalar pacotes extras para que o Bash funcione. Ele também observa que a maioria dos hackers não tem como alvo problemas com softwares mais novos porque não são amplamente adotados. Quanto mais pessoas começarem a usar o Bash no Windows 10, isso se tornará mais atraente para os hackers.

Você pode encontrar os slides da palestra de Ionescu no Github.

Você já usou o Bash no Windows? Este problema de segurança mudou sua opinião sobre o uso do Bash no Windows?

Recomendado

Como proteger por senha uma pasta no Linux
2019
Lançamento do Linux Lite 3.0
2019
Jogos fantásticos do Linux e onde encontrá-los
2019