La idea es muy atractiva y puede terminar siendo muy útil para ciertos perfiles de usuario, sin embargo, el investigador en seguridad Alex Ionescu, arquitecto jefe en Crowdstrike, ha mostrado en las conferencias de Black Hat celebradas en Las Vegas que Ubuntu Bash en Windows 10 tiene fallos de seguridad, algunos de los cuales todavía tienen que ser corregidos por parte del gigante de Redmond.

En una entrevista ofrecida a eWeek, Ionescu ha explicado que la ejecución de un entorno Linux dentro de Windows puede terminar mermando la seguridad debido a problemas de compatibilidad, ya que esta nueva característica abre “un número de vías a través de las cuales las aplicaciones de Windows pueden inyectar código, modificar la memoria e incluso añadir nuevas amenazas a las aplicaciones de Linux que se están ejecutando en Windows”. El código de Linux modificado podría incluso hacer llamadas a las API de Windows para obtener acceso a las llamadas del sistema para llevar a cabo “acciones maliciosas que podrían no ser mitigadas”.

Ubuntu Bash sobre Windows 10 no funciona utilizando el hypervisor Hyper-V, el cual podría aislar los procesos de Linux, sino que se ejecuta directamente sobre el hardware. Esto da la ventaja de tener un mejor rendimiento y acceso al sistema, pero como perjuicio tiene que expande la superficie susceptible de recibir un ataque. El sistema de ficheros de Windows también está mapeado hacia Linux, concediendo a este último acceso a los mismos ficheros y directorios.

Ionescu también ha estado comprobando el mecanismo de actualización, descubriendo que se puede hacer “apt-get update” para actualizar las aplicaciones propias de Ubuntu Bash, pero el kernel es una implementación propia de Microsoft que se actualiza a través de Windows Update.

Algunos de los problemas encontrados ya han sido resueltos, pero Ionescu todavía anda preocupado sobre el hecho de que AppLocker, utilizado para realizar una lista blanca de aplicaciones en Windows, no funciona con las aplicaciones de Ubuntu Bash. Esta situación es bastante perjudicial sobre todo para las empresas, las cuales se ven forzadas a utilizar las aplicaciones para Ubuntu Bash sin la protección de AppLocker, aunque el firewall tendría que poder ver el tráfico generado a través de esta característica. Un antivirus tradicional no ayudaría a proteger de las amenazas, teniendo estos que tener un mecanismo basado en el comportamiento para ofrecer seguridad.

Pese a todo, Ionescu espera que los hackers no saquen mucho provecho de esta característica, debido a que para ser utilizada requiere de la activación del modo desarrollador y la instalación de ciertos paquetes adicionales, aunque esta circunstancia podría cambiar en caso de que el uso de Ubuntu Bash en Windows 10 se volviese común.

 

Fuente: muyseguridad