Windows上のBashがセキュリティリスクをもたらす

MicrosoftがWindows 10にBashを導入しているというニュースは多くの人に拍手を送りました。 Windows 10周年記念アップグレードがリリースされ、Windows 10にBashシェルを簡単にインストールできるようになりました。

しかし、一部の専門家はWindows上でのBashの使用に関してセキュリティ上の懸念があるようです。

Black Hat USAのセキュリティカンファレンスで講演したAlex Ionescuは、Linuxカーネルの追加と新しいWindows 10 Anniversary Updateへの参加について懸念を表明した。 彼は、この新機能がハッカーに新たな攻撃面を加えると警告しました。

彼は言った:

「場合によっては、互換性の問題のために、Windowsで実行されているLinux環境の安全性が低下します。 Windowsアプリケーションがコードを挿入したり、メモリを変更したり、Windows上で実行されているLinuxアプリケーションに新たな脅威を追加したりする方法はいくつかあります。システムの側面」

Ionescu氏は、LinuxプロセスはHyper-Vハイパーバイザーを利用しないため、プロセスを分離できないと述べた。 したがって、LinuxはWindowsと同じファイルにアクセスできますが、同じ保護はありません。 Linuxアプリケーションは、WindowのAppLockerホワイトリストから承認を得ずに実行することもできます。

Ionescu氏はまた、Ubuntuのapt-getツールを使うのではなく、Windows Updateを通してアップデートが実行されると述べた。

彼は、これらの問題が多くの人に影響を及ぼさないかもしれないことを認めました。Bashを動かすためには開発者モードを有効にして追加のパッケージをインストールする必要があるからです。 彼はまた、広く採用されていないため、ほとんどのハッカーが新しいソフトウェアの問題を標的にしていないと述べています。 より多くの人々がWindows 10でBashを使い始めるにつれて、ハッカーにとってより魅力的になるでしょう。

IonescuのGithubでの講演のスライドを見つけることができます。

Windows上でBashを使用しましたか? このセキュリティ上の問題は、Windows上でBashを使用することについてのあなたの考えを変えましたか?

推奨されます

Ubuntu 18.04で写真のスライドショーを作成する方法
2019
それをさらに活用するための7つのLibreOfficeのヒント
2019
Square 2.0 Icon Packが2倍美しい
2019