実行できること Linux 上にディストリビューション Windows 10は常に多くの開発者の夢でした。 以前のWindowsの一部のバージョンで、実現した夢。 おかげ Linux用のWindowsサブシステム、 WSLとも呼ばれ、Hyper-Vを使用してディストリビューションをインストールして実行できるため、Windowsから直接ターミナルとすべてのLinuxプログラムを使用できます。 Microsoft 最近まで想像を絶するように思われたこの技術を開発する素晴らしい仕事をしました。 しかし、同社は非常に重要なこと、つまりWSLセキュリティについて考えるのを忘れているようです。
Windows 10が付属しています Windows Defenderの 、デフォルトでは、独自のセキュリティスイート。 このプログラムは、ウイルス対策保護と ファイアウォール つまり、すべてのトラフィックを制御し、危険なトラフィックをブロックし、特定の接続を許可またはブロックするカスタムルールを作成できるようにします。
Mullvad VPN is a company that offers secure VPN connections to all users who need them.は、VPN接続を必要とするすべてのユーザーに安全なVPN接続を提供する会社です。 The software of this company is characterized by having a function called ”この会社のソフトウェアは、「」という機能を持っているのが特徴です。 常にVPNが必要 」は、このWindowsファイアウォールに一連のルールを作成し、VPNに接続していない場合、コンピューターによって生成されたすべてのトラフィックがブロックされるようにします。 。 Linux用のWindowsサブシステムを介して生成されるトラフィックを除くすべて。 And this opens the door to a host of new cyber attacks in which this Windows firewall can be completely circumvented.そしてこれは、このWindowsファイアウォールを完全に回避できる多くの新しいサイバー攻撃への扉を開きます。
Linux 2用のWindowsサブシステムでは、iptablesを使用する必要があります
使用されたLinux用のWindowsサブシステムの最初のバージョン カスタマイズされたカーネル Microsoft自身がWindows10から実行できるようにしました。このカーネルが行ったことは、ほとんどの関数とコマンドをWindows命令に変換することでした。したがって、最終的には、すべてが WindowsNTカーネル 。 Including network traffic.ネットワークトラフィックを含みます。 Therefore, the Firewall could control it.したがって、ファイアウォールがそれを制御できます。
WSL 2はこの制限を排除し、Windows10には 実際の完全なLinuxカーネル 。 This kernel sends the traffic through a virtual network card to the physical network card of the PC.このカーネルは、仮想ネットワークカードを介してPCの物理ネットワークカードにトラフィックを送信します。 Therefore, all traffic bypasses the firewall settings and can both send and receive packets without restrictions.したがって、すべてのトラフィックはファイアウォール設定をバイパスし、制限なしでパケットを送受信できます。
WSL 2は、あらゆる種類のサービスを実行し、独自のサーバーをマウントできるように設計されています。 having an external firewall controlling the traffic could cause problems and would imply a much more complicated configuration.トラフィックを制御する外部ファイアウォールがあると、問題が発生する可能性があり、構成がはるかに複雑になる可能性があります。 In this way, Windows separates its Linux subsystem from the firewall, and thanks to its real Kernel, it allows us to control traffic through Linux's own firewall:このようにして、WindowsはLinuxサブシステムをファイアウォールから分離し、実際のカーネルのおかげで、Linux独自のファイアウォールを通過するトラフィックを制御できます。 iptables。
LinuxはWindowsを危険にさらす可能性があります
WSLを介してWindowsを攻撃することは困難ですが、ファイアウォールを経由せずにサブシステムを介してPCリソースにアクセスすることはできます。 And even copy malware to any of the shared paths that can be run later from Windows 10.また、後でWindowsXNUMXから実行できる共有パスにマルウェアをコピーすることもできます。
At the moment, Microsoft has not made any statements about this alleged weakness in its subsystem.現時点では、Microsoftはそのサブシステムのこの主張された弱点について何の声明も出していません。 It may be due to a mistake that can be solved with a simple update, or we may not see a solution.簡単なアップデートで解決できる間違いが原因であるか、解決策が見つからない可能性があります。 Either way, we must be attentive to possible problems that may arise from this.いずれにせよ、これから発生する可能性のある問題に注意を払う必要があります。
