De Muy Seguridad: El Ubuntu Bash integrado en Windows 10 tiene fallos de seguridad (06/08/2016)

El Ubuntu Bash integrado en Windows 10 tiene fallos de seguridad

por Eduardo Medina | 6 de agosto, 2016

El-Ubuntu-Bash-integrado-en-Windows-10-tiene-fallos-de-seguridad

El pasado mes de marzo Microsoft presentó el que fue uno de los bombazos tecnológicos del año, la integración de Ubuntu Bash en Windows 10. Básicamente, se trata de un Linux embebido en el sistema de Microsoft capaz de ejecutar algunas de las aplicaciones de consola más conocidas del sistema operativo Open Source.

La idea es muy atractiva y puede terminar siendo muy útil para ciertos perfiles de usuario, sin embargo, el investigador en seguridad Alex Ionescu, arquitecto jefe en Crowdstrike, ha mostrado en las conferencias de Black Hat celebradas en Las Vegas que Ubuntu Bash en Windows 10 tiene fallos de seguridad, algunos de los cuales todavía tienen que ser corregidos por parte del gigante de Redmond.

En una entrevista ofrecida a eWeek, Ionescu ha explicado que la ejecución de un entorno Linux dentro de Windows puede terminar mermando la seguridad debido a problemas de compatibilidad, ya que esta nueva característica abre “un número de vías a través de las cuales las aplicaciones de Windows pueden inyectar código, modificar la memoria e incluso añadir nuevas amenazas a las aplicaciones de Linux que se están ejecutando en Windows”. El código de Linux modificado podría incluso hacer llamadas a las API de Windows para obtener acceso a las llamadas del sistema para llevar a cabo “acciones maliciosas que podrían no ser mitigadas”.

Ubuntu Bash sobre Windows 10 no funciona utilizando el hypervisor Hyper-V, el cual podría aislar los procesos de Linux, sino que se ejecuta directamente sobre el hardware. Esto da la ventaja de tener un mejor rendimiento y acceso al sistema, pero como perjuicio tiene que expande la superficie susceptible de recibir un ataque. El sistema de ficheros de Windows también está mapeado hacia Linux, concediendo a este último acceso a los mismos ficheros y directorios.

Ionescu también ha estado comprobando el mecanismo de actualización, descubriendo que se puede hacer “apt-get update” para actualizar las aplicaciones propias de Ubuntu Bash, pero el kernel es una implementación propia de Microsoft que se actualiza a través de Windows Update.

Algunos de los problemas encontrados ya han sido resueltos, pero Ionescu todavía anda preocupado sobre el hecho de que AppLocker, utilizado para realizar una lista blanca de aplicaciones en Windows, no funciona con las aplicaciones de Ubuntu Bash. Esta situación es bastante perjudicial sobre todo para las empresas, las cuales se ven forzadas a utilizar las aplicaciones para Ubuntu Bash sin la protección de AppLocker, aunque el firewall tendría que poder ver el tráfico generado a través de esta característica. Un antivirus tradicional no ayudaría a proteger de las amenazas, teniendo estos que tener un mecanismo basado en el comportamiento para ofrecer seguridad.

Pese a todo, Ionescu espera que los hackers no saquen mucho provecho de esta característica, debido a que para ser utilizada requiere de la activación del modo desarrollador y la instalación de ciertos paquetes adicionales, aunque esta circunstancia podría cambiar en caso de que el uso de Ubuntu Bash en Windows 10 se volviese común.

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Linux, Microsoft, Seguridad, Ubuntu Bash, Vulnerabilidades, Windows 10. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *