ผู้ใช้ Linux บางรายที่อยู่ภายใต้ WSL2 สามารถรั่วไหลข้อมูลได้

Linux ภายใต้ WSL2 สามารถกรองปริมาณการใช้อินเทอร์เน็ต

กลุ่มของ Mullvad VPN นักวิจัยด้านความปลอดภัยพบว่าผู้ใช้ที่ใช้ Linux ภายใต้ WSL2 อาจกำลังกรองการรับส่งข้อมูลเครือข่าย เรารู้แล้วว่ามีหลายคนที่เลือกระบบปฏิบัติการนี้เป็นทางเลือก Windows. มีการกระจายและพันธุ์มากมายที่ปรับให้เข้ากับแต่ละกรณี

นักวิจัยเหล่านี้ยังแสดงให้เห็นว่าการรั่วไหลเหล่านี้เกิดขึ้นด้วย ซอฟต์แวร์ VPN อื่น ๆ . แน่นอนว่าในขณะนี้พวกเขายังไม่มีทางออกมานำเสนอ อย่างไรก็ตามพวกเขามั่นใจว่ากำลังดำเนินการแก้ไข

พวกเขาระบุว่าได้รับรายงานว่ามี Linux รั่วไหลภายใต้ WSL2 . การวิจัยของพวกเขาแสดงให้เห็นว่าการรับส่งข้อมูลของแขกของ Linux ข้ามเลเยอร์ปกติทั้งหมดของ WFP (โฮสต์ Windows ไฟร์วอลล์) และไปที่เครือข่ายโดยตรง ดังนั้นจึงไม่สนใจการบล็อกทั้งหมดที่แอปพลิเคชันดำเนินการในไฟร์วอลล์

โปรดทราบว่าการรับส่งข้อมูลเครือข่ายแขกของ Linux มักจะไปนอกเส้นทางเริ่มต้นของเครื่องโฮสต์โดยไม่ได้รับการตรวจสอบจากเลเยอร์ WFP ปกติ ซึ่งหมายความว่าหากมีการใช้งานอุโมงค์ VPN การรับส่งข้อมูลแขกของ Linux จะถูกส่งผ่าน VPN โดยไม่รั่วไหล อย่างไรก็ตามหากไม่มีอุโมงค์ VPN ที่ใช้งานอยู่เช่นเดียวกับกรณีที่แอปพลิเคชันตัดการเชื่อมต่อเชื่อมต่อใหม่เชื่อมต่อใหม่หรือแฮงค์ (เมื่อเกิดข้อผิดพลาด) การรับส่งข้อมูลของแขกของ Linux จะรั่วไหลเข้าสู่เครือข่ายปกติแม้ว่า“ ต้องใช้ VPN เสมอ " เปิดใช้งาน.

ทำไมการรั่วไหลจึงเกิดขึ้น

WSL2 ใช้ เครือข่ายเสมือน Hyper-V และนั่นคือที่มาของปัญหา อะแด็ปเตอร์อีเทอร์เน็ตเสมือน Hyper-V ส่งผ่านการรับส่งข้อมูลไปยังและจากแขกโดยไม่อนุญาตให้ไฟร์วอลล์โฮสต์ตรวจสอบแพ็กเก็ตในลักษณะเดียวกับที่ตรวจสอบแพ็กเก็ตปกติ

แพ็คเก็ตที่ส่งต่อ (NAT) จะเห็นในเลเยอร์ล่างของ WFP (OSI Layer 2) เป็นเฟรมอีเทอร์เน็ตเท่านั้น การรั่วไหลประเภทนี้อาจเกิดขึ้นได้กับแขกที่ใช้ Windows Sandbox หรือ Docker หากได้รับการกำหนดค่าให้ใช้ Hyper-V สำหรับระบบเครือข่าย

พวกเขายังอ้างว่าได้ลองใช้ซอฟต์แวร์ VPN อื่น ๆ และสิ่งเดียวกันก็เกิดขึ้น ปัญหาอยู่ในลักษณะที่ ไมโครซอฟท์ ได้ใช้เครือข่ายเสมือนสำหรับแขกของ Linux ทำให้ยากมากที่จะปกป้องพวกเขาอย่างเหมาะสม

คุณสามารถอ่านรายงานฉบับเต็มของ มัลวาด VPN . นอกจากนี้เรายังมีการสอนเกี่ยวกับ VPN สำหรับโทรศัพท์มือถือให้คุณ