Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Linux unter Windows 10: Neues Einfallstor für Schadsoftware

Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.
/ Jörg Thoma
79 Kommentare News folgen (öffnet im neuen Fenster)
Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. (Bild: Andreas Sebayang/Golem.de)
Sicherheitsexperten warnen, dass das neue Linux-Subsystem ein mögliches Sicherheitsrisiko für Windows 10 sein könnte. Bild: Andreas Sebayang/Golem.de

Der Sicherheitsexperte Alex Ionescu warnt vor dem Linux-Subsystem, das Microsoft in Windows 10 integriert hat. Es könnte als Einfallstor für Malware-Angriffe dienen, sagte Ionescu in einem Vortrag(öffnet im neuen Fenster) auf der Sicherheitskonferenz Black Hat 2016 in Las Vegas. Dort bemängelte Ionescu beispielsweise, dass das Subsystem nicht in einer abgeschlossenen Umgebung laufe und damit direkten Zugriff auf die Windows- und die darunterliegende NT-APIs erhalte. Damit werde die Angriffsfläche auf Windows deutlich erhöht.

Schematischer Aufbau des WSL (Bild: Microsoft)
Bild 1/3: Schematischer Aufbau des WSL (Bild: Microsoft)
Ein Pico-Prozess auf dem NT-Kernel (Bild: Microsoft)
Bild 2/3: Ein Pico-Prozess auf dem NT-Kernel (Bild: Microsoft)
Ein Pico-Prozess, der Windows-Dienste enthält. Im WSL wird darauf jedoch verzichtet. (Bild: Microsoft)
Bild 3/3: Ein Pico-Prozess, der Windows-Dienste enthält. Im WSL wird darauf jedoch verzichtet. (Bild: Microsoft)

Ein mögliches Angriffsszenario beschreibt Ionescu folgendermaßen: Eingeschleuste Windows-Malware könnte installierte Linux-Anwendungen manipulieren. Die veränderten Linux-Anwendungen könnten wiederum über die APIs auf systemnahe Funktionen zugreifen, etwa Einstellungen in der Systemsteuerung. Ionescu weist auch darauf hin, dass das Linux-Subsystem Zugriff auf Windows-Laufwerke erhalte und somit auf fast alle Dateien einer Windows-Installation.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Mitarbeiter / Mitarbeiterin (w/m/d) für die technische Unterstützung Bundesnachrichtendienst, Rheinhausen (Breisgau) (öffnet im neuen Fenster)
System- und Anwendungsberater (m/w/d) Heinrich Schmid Systemhaus GmbH, Reutlingen (öffnet im neuen Fenster)
Projektmanager (m/w/d) Digitalisierung und Metadatenportal Hessen Trade & Invest GmbH, Wiesbaden (öffnet im neuen Fenster)
Softwareentwicklerin oder Softwareentwickler (m/w/d) im Dezernat 13 „IT und Informationssicherheit“ Landesamt für Statistik Niedersachsen, Hannover (öffnet im neuen Fenster)
Open-Data-Beschäftigter (m/w/d) Stadtverwaltung Kaiserslautern, Kaiserslautern (öffnet im neuen Fenster)
Projektreferent*in im Rahmen des Projekts „MarChance5 - MarChange5“ Philipps-Universität Marburg, Marburg (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker (m/w/d) Systemintegration PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Frische Angriffsfläche

Ein weiterer Schwachpunkt sei der getrennte Aktualisierungsmechanismus für das Linux-Subsystem, das per Apt-Get-Befehl ausgeführt wird. Zwar lasse sich dieser Befehl auch automatisieren, er werde allerdings auf Benutzerebene gestartet. Lediglich der angepasste Linux-Kernel werde über das Windows-Update aktualisiert, kritisierte Ionescu. Zudem wurde Microsofts Sicherheitsmechanismus Applocker noch nicht für Linux-Anwendungen angepasst. Applocker pflegt eine Liste aller Anwendungen, die Windows installieren darf.

Während traditionelle Antivirensoftware gegenwärtig nicht auf Linux-Software geeicht sei, dürfte verhaltensbasierte Malware-Erkennung auch solche Angriffe leicht aufdecken können. Zudem sei das Linux-Subsystem nicht automatisch aktiviert, sondern müsse bewusst aktiviert werden. Ionescu, der bereits mit Microsoft einige Schwachstellen in dem Linux-Subsystem behoben hat, rechne deshalb zunächst nicht mit großflächigen Angriffen auf die neue Funktion unter Windows 10, schreibt das Online-Magazin Eweek(öffnet im neuen Fenster) .

Zur Startseite 79 Kommentare

Relevante Themen

Open SourceLinuxSoftwareToolsSoftwareentwicklungBetriebssystemeSecurityCybercrimeWissen