パスワードを忘れた? アカウント作成
12871553 story
セキュリティ

Windows 10のLinuxサブシステムは新たな攻撃経路となるか 37

ストーリー by hylom
これでLinuxを狙う攻撃が増えたら嫌だが 部門より
あるAnonymous Coward 曰く、

先日公開されたWindows 10 Anniversary UpdateではLinuxサブシステムが搭載され、Windows上でBashやUbuntu環境が利用できるようになっている。しかし、これによって新たな脆弱性も生まれている模様。eWeekの記事によると、米国で開催されたセキュリティ関連イベント「Black Hat USA」にて、早速これらについての指摘があったようだ。

記事によると、すでにいくつかのセキュリティ問題がMicrosoftに報告されており修正されているようだ。また、これ以外にも未発見の脆弱性が潜んでいる可能性はある。さらに、Linuxサブシステム上で実行されるアプリケーションはWindowsのセキュリティ機能であるAppLockerの対象外であることから、Linuxサブシステムを経由してWindows本体側を攻撃するようなアプリケーションが登場する可能性もあると指摘されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • [Windows の機能の有効化または無効化] で "Windows Subsystem for Linux (Beta)" のチェック ボックスをオンにしていない大多数のユーザは WSL を起因とする脆弱性の影響を受けない
    • by Anonymous Coward

      要するに
      スマフォで言ったら
      ルートとる層はもちろん
      アプリの設定で不明な提供元を許可するにチェック入れる層もターゲットになるということだろ?
      よくわからない項目はいじらないのが鉄則
      bash使いからもらったスクリプト実行するときだけチェック入れて終わったら外せば問題なし
      むしろ
      「〇〇にチェック入れて、窓開いて”rm - rf /”ってうってリターンすると警告が出るけど気にしないで…」
      系の脅威のほうが大きいような…

      • by Anonymous Coward

        Windows の機能の有効化または無効化を開いてチェックを入れさせ再起動
        管理者モードを有効にさせ
        スタートメニューにタイルがまだないbashかlxrunを実行させ
        rm -rf / を実行させる

        初回のbashの時点で rd /s /q %systemdrive% の方が楽だと思った(小学生並みの感想)

    • by Anonymous Coward

      でも近いうちに馬鹿なメーカーが「ウチのソフトはWSLを有効にしないと使えませんので」と言ってろくな説明もせず図入りの丁寧な操作書を付ける

  • by Anonymous Coward on 2016年08月09日 15時34分 (#3060523)

    Windows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp]
    ファイアウォール全許可とかジョークかよwww
    そこはせめてプライベートアドレスだけにしとけよ >>>>>MS

    • カルペルスキーだと、許可されないようです。サードパーティーファイアウオールも同様に弾いてるとおもわれ。そのかわり、apt-getも通らないよorz

      親コメント
    • by Anonymous Coward

      スタートアップの種類「手動」/状態「空欄」になってるのは気のせいでしょうか

      • スタートアップの種類「手動」/状態「空欄」になってるのは気のせいでしょうか

        Windows のサービスにおいて「手動」とは、OS 起動時に自動的に起動するのではなく、要求されたとき(必要となったとき)に自動的に起動する設定です。OS 起動時とほぼ同時にそのサービスが要求されると、事実上OS起動時とほぼ同じ時刻に自動的に起動されてしまう場合もあります。

        つまり、「手動」の「SSHサーバー」サービスは、OS起動時には自動的に起動することはありませんが、TCPポート22にアクセスがあった時点で自動的に起動してしまうのです。要求された場合でも(SSHサーバの場合には TCPポート22にアクセスがあった場合にも)起動しないようにするためには、「手動」ではなく「無効」にする必要があります。

        ちなみに、括弧書きで「トリガー開始」が付いている「手動(トリガー開始)」は、OS起動時には自動的に起動しないけど、タスクスケジューラによって指定された日時や条件で起動するという意味です。

        非常に紛らわしい誤解を招く表記なので、「自動」「手動」「無効」ではなく、「OS起動時に自動起動」「要求時に自動起動」「無効(サービスの起動を禁止する)」にすべきだと思います。

        親コメント
        • by Anonymous Coward

          「手動」でサービスが起動していないときもサービスポートで何かが待機しているってことですか?
          そんなスーパーバイザーがWindowsのOS機能にあるなんて初耳です。
          10からの新機能ですか?

          • 「手動」でサービスが起動していないときもサービスポートで何かが待機しているってことですか?

            「手動」に設定されている "SSH Server Broker" や "SSH Server Proxy" サービス自体は待機していませんが、他のサービスやプロセスによって起動させられる場合があります(それを防ぐのが「無効」設定)。

            元ネタのWindows10 Anniversary updateで知らぬ間にSSHdが起動している [yasuhide.blog.jp]の画像をよく見てみると、SSH Server Broker、SSH Server Proxy ともに「手動」起動になっているのに、"netstat -an | findstr :22" コマンドを実行すると、TCP Port 22 が LISTENING になっています。

            おそらく、Windowsサービスホスト (svchost.exe) などが TCP Port 22 で待機していて、必要に応じて SSHサーバなどの他のサービス(「手動」起動に設定)を起動するようになっているのでしょう。

            ただ、はてなブックマークコメント [hatena.ne.jp] を見ると、環境によって色々と動作に違いがあるようです。コメント数からすると、勝手に起動する環境と勝手には起動しない環境が、半々ぐらいなようです。

            cubed-l 確かにSSHd立ち上がってるなぁ。Bash on Windowsのせいなんだろうか。帰宅してじっくり探ろう/(追)開発者モードでbash入れたのにsshdが起動している環境と起動していない環境がある(サービスは共にある)この違いは何だ? windows

            l3l 開発者モードだとサービスの設定は手動だけどOS起動時に自動起動する。開発者モード以外にすると停止、そのあと開発者モードにしても起動しない。Firewallの設定変えるのがいいかも。/ブコメ書き換えた。

            親コメント
            • by Anonymous Coward

              起動する人としない人の違いが分かんねーんだよなあ
              開発者モード以外にすると起動しないけどbashも起動できなくなるし
              まさかbash使うときだけ切り替えてる?

          • OS/2と分化する前からある機能だから、NT が誕生した時からある機能だよ。
            ポートリスニングにかぎらず、サービスプログラムは「手動」の時に何をトリガーで起動するかを、OS に提示しておける。
            親コメント
        • by Anonymous Coward

          昔懐かしxinetdっぽい動きといえば通じやすい気がする。
          立ち上げっぱなしになるか、都度落とすかの違いはあるにしても。

        • by Anonymous Coward

          > Windows のサービスにおいて「手動」とは、OS 起動時に自動的に起動するのではなく、要求されたとき(必要となったとき)に自動的に起動する設定です。

          つまり 「Handshake があった時」って事ですよね。
          もしかしてそれを「手動と翻訳した」のかもしれませんね。
          日本語ってむつかしいね。

      • お前のWindows、手動なのに勝手に起動してるサービスあるな

        Get-Service | where StartType -eq Manual | where Status -eq Running

        親コメント
    • by Anonymous Coward

      これのどこが脆弱性やねん。

    • by Anonymous Coward

      NSA<いいえ世界のセキュア化のためでし

  • by Anonymous Coward on 2016年08月10日 6時05分 (#3060883)

    過去にも似たようなものが出来ては消えてきたし、来年のアップデートで結局なくなりましたってならないかな?

    • by Anonymous Coward

      まあ、IP到達可能な場所にいるならteratermで他のマシンにログインすりゃいいわけだし。

    • by Anonymous Coward

      Linux教宣教師が、Linux怖くないよ、WSLを使ってみなって布教しているからなあ。
      まあ、それで、explorerで削除できない長いパスのファイルができて泣くのだけれども。

      • by Anonymous Coward

        えっ
        Linux布教するなら私ならWSLなんて勧めない。どう考えても初心者向けじゃない。
        VMWareにMintでも入れさせる方がよっぽどいいわ。

      • by Anonymous Coward

        bashで作ったらbashで消せばいいだけなのに泣くわけねーだろ

      • by Anonymous Coward

        explorerで削除できない長いパスのファイル

        今回のAUでこの機能のためか\\?\プレフィックスなしでロングパスが使用できるようになったけどね

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...