La Bash su Windows e i problemi di sicurezza
In breve: l’introduzione su Windows della bash da parte della strana coppia Canonical & Microsoft ha fatto molto rumore, qualcuno fa notare che potrebbero esserci rischi legati alla sicurezza…
La notizia che Microsoft, con l’aiuto di Canonical, avrebbe portato la Bash su Windows è ormai vecchia, ve ne avevamo parlato in anteprima qui il 31 Marzo scorso. Vi abbiamo anche preparato una guida per abilitare e provare la bash su Windows.
Alcuni esperti hanno parlato alla Black Hat USA security conference dell’introduzione della bash su Windows. Secondo Alex Ionescu (Windows Internals Expert, Embedded ARM Kernel Guru) questa nuova funzione va ad aggiungere un nuovo ‘strato’ al nostro sistema, l’interazione tra i due mondi potrebbe avere una miriade di falle potenzialmenteutilizzabili da hacker esperti.
Le parole di Ionescu
Questo un passaggio del suo discorso in lingua originale:
“In some case, the Linux environment running in Windows is less secure because of compatibility issues. There are a number of ways that Windows applications could inject code, modify memory and add new threats to a Linux application running on Windows…So you have a two-headed beast that can do a little Linux and can also be used to attack the Windows side of the system.”
In sostanza Ionescu afferma che, ad esempio, un’app malevola installata su Windows potrebbe facilmente andare a “manomettere” un’applicazione Linux che sta funzionando proprio sul sistema di Microsoft. In sostanza se prima dovevamo difendere “solo” il nostro sistema operativo dai virus ora dobbiamo pensare anche ai rischi che derivano dall’avere due sistemi operanti contemporaneamente sulla stessa macchina.
Linux, ha continuato Ionescu, utilizzato su Windows non userà l’Hyper-V hypervisor (l’hypervisor, o virtual machine monitor, è il componente centrale e più importante di un sistema basato sulle macchine virtuali) che permette di isolare i processi. Significa, in sostanza, che Linux ha accesso agli stessi file di Windows ma senza la medesima protezione. Questo aumenta i rischi di sicurezza e facilita il compito degli hacker.
Ionescu, ha anche posto l’accento sul fatto che gli aggiornamenti saranno eseguiti mediante Windows Update invece che tramite apt-get tools.
Ionescu ha anche minimizzato il problema, risultando quindi una persona credibile e non il solito sensazionalista, affermando che per ora questa problematica non colpirà un gran numero di persone perchè in pochi (di certo non l’utente medio, ndr) sono interessati ad abilitare la bash su Windows… di conseguenza gli stessi hackerhanno poco interesse nel colpire una ristretta cerchia di persone. Quando questa funzione sarà adottata da un numero sempre maggiore di persone attrarrà sicuramente qualche malintenzionato.
Potete trovare le slide della sua conferenza sul canale Github.
Che ne pensate?
Vi ricordiamo infine che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus.
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento