Check the new version here

Popular channels

Los riesgos de ejecutar el kernel de Linux en Windows 10

Una de la últimas actualizaciones de Windows 10 permite ejecutar Linux y el sistema operativo de Microsoft en un mismo equipo, pero, como ha señalado el arquitecto de CrowdStrike, Alex Ionescu, en la conferencia Black Hat celebrada la semana pasada en Estados Unidos, se han encontrado graves vulnerabilidades que ponen en peligro la seguridad del usuario.



Ionescu, sin embargo, dijo que los principales problemas que había encontrado en Windows durante sus pruebas ya habían sido corregidos. Por el momento, lo más importante es dar a conocer que hay un espacio de vulnerabilidades que las empresas y organizaciones deben conocer para evitar caer en las trampas de los ciberdelincuentes. “En algunos casos, el entorno Linux que se ejecuta en Windows es menos seguro debido a problemas de compatibilidad”.


link: https://www.dailymotion.com/embed/video/k2zluz23LIfk7reOTWy


“Hay varias maneras de que las aplicaciones de Windows inyecten código, modifiquen la memoria y añadan nuevas amenazas en las aplicaciones de Linux que se ejecutan en Windows” advirtió Ionescu. Dicho de otra forma, el código malicioso de Linux podría llamar a las API de Windows y obtener acceso al sistema para realizar acciones ilícitas que comprometan la seguridad del equipo.

Linux en Windows no se ejecuta dentro de un hipervisor Hyper-V, que es la función que podría aislar los procesos de ambos sistemas operativos. Linux ejecuta el hardware en primera instancia, accediendo así a todo el rendimiento del equipo y maximizando el potencial dañino de los ataques. El sistema de archivos de Windows también está al alcance del sistema open source, así que Linux también tendría acceso a los archivos y directorios del usuario.



Uno de los temas sobre los que este investigador situó el foco de atención es el hecho de que AppLocker, el servicio de Microsoft para las aplicaciones de Windows, no funciona para el software de Linux. De esta manera, si una compañía ha permitido que se ejecute alguna herramienta de Linux en un equipo, estas podrían actuar libremente al margen de AppLocker.

A pesar de los riesgos, las víctimas tendrían que habilitar las características de Linux en Windows, activar el modo desarrollador e instalar varios paquetes y programas adicionales para estar en peligro. Ionescu señaló que este fallo en el sistema ha sido descubierto hace muy poco tiempo y que por eso todavía no supone una amenaza masiva. “Los atacantes no suelen utilizar las últimas [vulnerabilidades] que sólo tendrían un impacto en un pequeño porcentaje del mercado” dijo el investigador. “A medida que esta función esté más extendida, esto podría convertirse en un vector de ataques más interesante”.
+2
5
0
5Comments
the2014crow

interesante

0
cesarzeta

Por cierto @tinchosobala aquí terminó la charla. Creo que no vale la pena porque no voy a aprender nada de vos que ya no conozca, cuestiones con las que evidentemente no estoy de acuerdo. Saludos.

0
cesarzeta

Los problemas que plantea la última actualización de windows 10 en los dual boot más los problemas que implica usar GNU en windows debieran convencernos que debemos elegir uno de los dos sistemas. La manera en que Microsoft conduce el desarrollo de sus OS termina obligando a los linuxeros a definirse. No pienso usar windows exclusivamente por tanto mi posición puede deducirse fácilmente: si veo un windows en mis equipos va a ser solamente en una VM o en un equipo especial que solamente va a servir para lo que algunos terceros me piden, Supongo que muchos usuarios ya deben haber recibido el nuevo acuerdo de uso que inpone Microsoft....era de esperarse....Microsoft = shit.

0
djguany

👍 1+

0
MatiNegol

buen post +10

0