In der Lage sein, a Linux Distribution auf Windows 10 war schon immer der Traum vieler Entwickler. Ein Traum, der vor einigen Windows-Versionen Wirklichkeit geworden ist. Danke an die Windows Subsystem für Linux, Es ist auch als WSL bekannt. Es ist möglich, eine Distribution mit Hyper-V zu installieren und auszuführen, sodass wir ein Terminal und alle Linux-Programme direkt von Windows aus haben können. Microsoft hat großartige Arbeit geleistet, um diese Technologie zu entwickeln, die bis vor kurzem unvorstellbar schien. Es scheint jedoch, dass das Unternehmen vergessen hat, über etwas sehr Wichtiges nachzudenken: die WSL-Sicherheit.
Windows 10 wird mitgeliefert Windows Defender Standardmäßig eine eigene Sicherheitssuite. Dieses Programm bietet uns Virenschutz und a Firewall Das ist dafür verantwortlich, den gesamten Verkehr zu kontrollieren, gefährlichen Verkehr zu blockieren und benutzerdefinierte Regeln zu erstellen, um bestimmte Verbindungen zuzulassen oder zu blockieren.
Mullvad VPN ist ein Unternehmen, das allen Benutzern, die diese benötigen, sichere VPN-Verbindungen bietet. Die Software dieses Unternehmens zeichnet sich durch eine Funktion namens „ Benötigen Sie immer VPN Dies erstellt eine Reihe von Regeln in dieser Windows-Firewall, sodass, wenn wir nicht mit dem VPN verbunden sind, der gesamte vom Computer generierte Datenverkehr blockiert wird. . Alles außer dem Datenverkehr, der über das Windows-Subsystem für Linux generiert wird. Dies öffnet die Tür zu einer Vielzahl neuer Cyber-Angriffe, bei denen diese Windows-Firewall vollständig umgangen werden kann.
Mit dem Windows-Subsystem für Linux 2 müssen Sie iptables verwenden
Die erste verwendete Version des Windows-Subsystems für Linux ein Kernel angepasst von Microsoft selbst, um unter Windows 10 ausgeführt werden zu können. Dieser Kernel übersetzte die meisten Funktionen und Befehle in Windows-Anweisungen, sodass am Ende alles über das Programm lief Windows NT-Kernel . Einschließlich Netzwerkverkehr. Daher könnte die Firewall dies steuern.
WSL 2 hat diese Einschränkung beseitigt, und jetzt enthält Windows 10 a echter und vollständiger Linux-Kernel . Dieser Kernel sendet den Datenverkehr über eine virtuelle Netzwerkkarte an die physische Netzwerkkarte des PCs. Daher umgeht der gesamte Datenverkehr die Firewall-Einstellungen und kann ohne Einschränkungen Pakete senden und empfangen.
Obwohl es wie ein Sicherheitsproblem erscheint, wurde dies wahrscheinlich absichtlich getan. WSL 2 wurde entwickelt, um alle Arten von Diensten ausführen und unsere eigenen Server bereitstellen zu können. Eine externe Firewall, die den Datenverkehr steuert, kann Probleme verursachen und eine viel kompliziertere Konfiguration bedeuten. Auf diese Weise trennt Windows sein Linux-Subsystem von der Firewall und ermöglicht es uns dank seines echten Kernels, den Datenverkehr über die Linux-eigene Firewall zu steuern: iptables.
Linux könnte Windows gefährden
Obwohl dies kompliziert wäre und Sicherheitsexperten sich bisher keine Sorgen gemacht haben, könnte dies zu einem Problem werden, wenn Hacker diese Schwäche ausnutzen. Es wäre schwierig für sie, Windows über die WSL anzugreifen, aber sie könnten über das Subsystem auf die PC-Ressourcen zugreifen, ohne die Firewall zu durchlaufen. Und kopieren Sie sogar Malware in einen der freigegebenen Pfade, die später unter Windows 10 ausgeführt werden können.
Derzeit hat Microsoft keine Aussagen zu dieser angeblichen Schwäche seines Subsystems gemacht. Möglicherweise liegt ein Fehler vor, der mit einem einfachen Update behoben werden kann, oder wir sehen möglicherweise keine Lösung. In jedem Fall müssen wir auf mögliche Probleme achten, die sich daraus ergeben können.
