2017/09/15

El subsistema Linux para Windows está en riesgo

Investigadores de seguridad del especialista Check Point Software han descubierto un problema de seguridad en el subsistema Linux para Windows. Ello permitiría instalar malware bajo una técnica denominada Bashwareindetectable para las soluciones de seguridad actuales y que pondría en riesgo potencial a los PCs con Windows 10 que activen esta característica.
El pasado año Microsoft sorprendió al mundo con el anuncio del subsistema Linux para Windows o WSL. Una herramienta que lleva Bash a Windows 10, el intérprete de comandos que se instala por defecto en la mayoría de las distribuciones GNU/Linux, permitiendo ejecutar binarios de Linux en Windows 10 desde la línea de comandos, scripts Bash, comandos de Linux como sed, awk, grep y herramientas como Ruby, Git o Python, directamente en Windows.
Un año después del anuncio y tras un acuerdo con Canonical, el subsistema Linux para Windows salió de la fase beta y llegó como app a la Windows Store para facilitar a los desarrolladores la instalación de estas herramientas y utilidades Linux. También se anunció un acuerdo similar para hacer lo mismo con Fedora y SuSE e incluso ha acabado llegando a Windows Server.
Cuando esperábamos que el subsistema Linux para Windows alcanzara su plenitud con el lanzamiento del próximo Windows 10, la información de Check Point Software rebaja las expectativas o al menos indica que hay que asegurar esta característica.

Bashware

Los investigadores han ideado una nueva técnica de ataque que han definido como Bashware para probar que ciberatacantes podrían usar WSL para propagar malware. Según la firma, el problema radica en que las soluciones de seguridad para Windows no están adaptadas para supervisar los procesos de los ejecutables Linux. De hecho, han probado Bashware contra todos los antivirus existentes con éxito, por lo que ha pedido al sector que actualicen sus soluciones.
Y lo han hecho de forma curiosa, sin necesitar malware específico para Linux, instalando Wine dentro de Ubuntu y corriendo virus existentes para Windows que las soluciones de seguridad no detectan en ese entorno.
La activación exige derechos administrativos que podrían conseguirse mediante ataques previos de phising por un atacante motivado. El riesgo potencial queda limitado por ello y también porque sólo afecta a los usuarios que hayan activado esta característica. En cualquier caso es un tema a resolver. WSL para Windows 10 estará disponible para todos los usuarios en versión final con el lanzamiento de Fall Creators Update.

No hay comentarios:

Publicar un comentario