Web Analytics
Conecta con nosotros

Noticias

Bashware: el subsistema Linux para Windows está en riesgo

Publicado el
subsistema Linux para Windows

Investigadores de seguridad del especialista Check Point Software han descubierto un problema de seguridad en el subsistema Linux para Windows. Ello permitiría instalar malware bajo una técnica denominada Bashware, indetectable para las soluciones de seguridad actuales y que pondría en riesgo potencial a los PCs con Windows 10 que activen esta característica.

El pasado año Microsoft sorprendió al mundo con el anuncio del subsistema Linux para Windows o WSL. Una herramienta que lleva Bash a Windows 10, el intérprete de comandos que se instala por defecto en la mayoría de las distribuciones GNU/Linux, permitiendo ejecutar binarios de Linux en Windows 10 desde la línea de comandos, scripts Bash, comandos de Linux como sed, awk, grep y herramientas como Ruby, Git o Python, directamente en Windows.

Un año después del anuncio y tras un acuerdo con Canonical, el subsistema Linux para Windows salió de la fase beta y llegó como app a la Windows Store para facilitar a los desarrolladores la instalación de estas herramientas y utilidades Linux. También se anunció un acuerdo similar para hacer lo mismo con Fedora y SuSE e incluso ha acabado llegando a Windows Server.

Cuando esperábamos que el subsistema Linux para Windows alcanzara su plenitud con el lanzamiento del próximo Windows 10, la información de Check Point Software rebaja las expectativas o al menos indica que hay que asegurar esta característica.

Bashware

Los investigadores han ideado una nueva técnica de ataque que han definido como Bashware para probar que ciberatacantes podrían usar WSL para propagar malware. Según la firma, el problema radica en que las soluciones de seguridad para Windows no están adaptadas para supervisar los procesos de los ejecutables Linux. De hecho, han probado Bashware contra todos los antivirus existentes con éxito, por lo que ha pedido al sector que actualicen sus soluciones.

Bashware

Y lo han hecho de forma curiosa, sin necesitar malware específico para Linux, instalando Wine dentro de Ubuntu y corriendo virus existentes para Windows que las soluciones de seguridad no detectan en ese entorno.

La activación exige derechos administrativos que podrían conseguirse mediante ataques previos de phising por un atacante motivado. El riesgo potencial queda limitado por ello y también porque sólo afecta a los usuarios que hayan activado esta característica. En cualquier caso es un tema a resolver. WSL para Windows 10 estará disponible para todos los usuarios en versión final con el lanzamiento de Fall Creators Update.

58 comentarios
  • st.UART

    Es que la idea esa tan peregrina de «alinuxar» Windows (palabro de mi cosecha, para definir la integración de ambos sistemas) no podía traer nada bueno; menos aún en escenarios que, pese a ser previsibles, no cuentan con un entorno lo suficientemente maduro como para evitarlos.

    Aún así, es necesario que la víctima dé el usuario y la contraseña.

  • Puchalawea

    Que se podía esperar de ese sistema inseguro e inestable llamado Linux. Pero bueno, los pingüinos deben atacar como sea el software en el que se basa su plataforma.

  • Amir Torrez

    O es sarcamo o no leíste.

  • Anony Anonymous

    O roza la idiotez!

  • Quemasda

    Lo divertido es que para meter un malware en el subsistema Linux de w10 han recurrido a un «emulador» de windows con malware para windows.

  • patxi lopez

    Que yo sepa Wine es una aplicación para Linux y lo instalan en Linux

  • Wine no es un emulador

  • patxi lopez

    Yo no he dicho nada de emulador, ha sido Quemasda. Mi respuesta iba hacia él. Wine es de Linux y se instala en Linux una vez que se activa WSL

  • herz

    Pero en Linux no es un peligro para la seguridad. En un entorno Linux sobre un entorno Windows como es WSL sí.

  • JorgeXnavarro

    Alucino con algunos comentarios, parece que la culpa la tiene «Linux». Por Dios, el responsable es Microsoft que no ha asegurado correctamente una característica que ofrece en un sistema operativo suyo.

    Coincido con st.UART e iría más lejos. WSL es una basura inútil. El 99% de los desarrolladores virtualizan o directamente usan Linux para trabajar con Linux. Esto es una parida limitada y según vemos insegura

  • Trabaja en Linux

    La moraleja es que si quieres trabajar con app Linux lo hagas sobre un sistema Linux. Lo demás son inventos de Microsoft

  • Virtualbox Vbox

    Entiendo que lo habrán solucionado para el lanzamiento de FCU.

  • Virtualbox Vbox

    Exacto. Si quieres Linux para lo que sea te lo virtualizas o te haces una partición en el disco y lo instalas ahí. Tampoco es tan difícil.

  • Virtualbox Vbox

    «Sistema inseguro e inestable llamado Linux». Ni es inseguro ni es inestable (de hecho es mucho más fácil tirar un sistema Windows que uno Linux). Pero es que además el fallo no está en Linux, está en esta chorrada que se ha inventado Microsoft. LINUX NO TIENE NADA QUE VER.

  • Virtualbox Vbox

    Lo que es es que no tienes ni idea. No se instala en Linux una vez que se activa WSL. Se instala si tú lo instalas, y simplemente permite ejecutar aplicaciones win32. Si ejecutas una aplicación maligna puede afectar al sistema real. Por eso es mucho mejor la virtualización, un «virus» en una máquina virtual es extremadamente raro que afecte al sistema anfitrión.

  • Para grandes desarrolladores está claro que es la mejor opción, pero puntualmente WSL facilita el uso de herramientas Linux en Windows sin tener que utilizar un sistema operativo Linux adicional o tener que usar virtualización. Personalmente creo que es interesante.

    Otra cosa es su implementación. De todas formas, como hemos explicado, el ataque necesita permisos del administrador y es seguro que tanto Microsoft como los proveedores de soluciones de seguridad lo solucionarán antes de la llegada de Fall Creators Update

  • patxi lopez

    Rebaja el tono si tu intelecto te lo permite porque no me conoces ni sabes la «idea» que puedo tener. No he hablado de si es mejor o peor usar este WSL. De hecho, yo nunca lo usaría, tengo Linux aparte. He contestado simplemente que Wine es una aplicación para Linux que los de Check Point Software han utilizado para instalar malware de Windows. Era una aclaración a Quemasda, no he entrado en nada más

  • Josemi Pizarroso

    Era de esperar encontrar vulnerabilidades en un sistema linux para que vean los fanaticos perdedores que su sistema favorito no es el mas seguro del mundo como presumen. Imaginaos las que se encontrarian si linux la usara un 98% de usuarios como soñais ?

  • Virtualbox Vbox

    Jajaja, si la vulnerabilidad no es de Linux!!!! Es de la herramienta CREADA por M$. ¿Ahora qué vas a decir?

  • Virtualbox Vbox

    Disculpa si te molestaste, no era la intención.

    No das a entender saber bien el «funcionamiento» de esta vulnerablilidad, nada más.

  • Josemi Pizarroso

    Si no? Ejecuto un virus con Wine desde linux dentro de Windows y la culpa es de Microsoft porque Wine lo tapa??? Lo que hay que ver?

  • JLBejarano

    WSL es una herramienta creada por Microsoft y corriendo en un sistema de Microsoft. Con eso te debería bastar quién es el responsable, pero si quieres el premio al comentario idiota de la semana, has ganado.

  • No es solo para linux, de hecho es multiplataforma.

  • 1.- Wine es un programa opcional en GNU/Linux desde que este es un sistema modular. Normalmente las distribuciones GNU/Linux no la llevan instalada de serie y tú luego si quieres se lo puedes instalar. Desconozco si el subsistema de Ubuntu/Fedora/OpenSuSE para Windows lo llevará incorporado por defecto —cosa que no creo porque sería absurdo estando ya en Windows salvo si quieres tratar de arrancar un programa de 16 bits.

    2.- WSL hasta donde tengo entendido no es lo mismo que Cygwin como muchos usuarios creen erróneamente. En Cygwin, el usuario puede arrancar un entorno *nix dentro de Windows con programas compilados nativamente para Windows. El entorno está montado en un directorio del propio programa y que el usuario puede ver desde en el sistema de archivos sin necesidad de abrir Cygwin.

    WSL en cambio es una capa de compatibilidad para poder arrancar programas nativos de GNU/Linux que además te permite abrir una consola de GNU/Linux con la propia consola de comandos de Windows; justo a la inversa que Wine, que mucha gente etiqueta erróneamente de «emulador».

    La diferencia también radica y esto es importante en que el entorno de Ubuntu/Fedora/OpenSuSE se encuentra montado en un archivo contenedor (imagen, o «disco duro virtual» para entendernos) porque el sistema de permisos de Windows no es compatible con el sistema permisos de cualquier sistema de archivos de *nix de forma nativa, por eso montar un sistema GNU/Linux directamente en un sistema de archivos NTFS o FAT es altamente peligroso. Esta imagen que contiene los archivos del entorno GNU/Linux que tengas instalado puede que los antivirus no sean capaces de analizarlos y de ahí posiblemente el porqué de este problema de seguridad.

  • Gregorio Ros

    ¡Igual ambas!.

  • Amir Torrez

    Malware vía Wine dentro de WSL dentro de Windows. Esos malware no afectan a Linux sino a Windows, y wsl no es de «Linux».

  • Amir Torrez

    Y la culpa también es de Linux que Windows tenga usuario administrador por defecto.

  • Virtualbox Vbox

    La culpa es de Microsoft porque el sistema «virtualizado» (por llamarlo de alguna forma, aunque no es realmente virtualizado) no está blindado. Y Linux no tiene la culpa de que sobre una aplicación suya ejecutes una u otra aplicación. Eres un gran TROLL, enhorabuena.

  • patxilopez

    ok. la entiendo, no te preocupes, por eso hice la precisión. Y comparto contigo que mejor la virtualización o doble sistema que es lo que yo uso

  • Ale Hr

    Es un troll, ignorenlo.

  • Ale Hr

    Yo creo que no es 100% culpa ni de windows ni de el subsistema linux, simplemente la implementacion esta verde, tiene que madurar y ser pulida por los desarrolladores. Ya paren el flame y el trolleo por favor

  • greifonk

    Tampoco pasa nada, en W10 FCU seguro que el fallo está subsanado, en mi opinión, es mejor virtualizar, y la seguridad y las posibilidades y el rendimiento son mayores que con el sistema de Microsoft.

  • Joel Noé Castro

    Los usuarios que la activen, saben perfectamente usar el sistema, por lo que no creo que ellos mismos se infecten. … para los demás mortales, esto pasa a ser una leyenda, ya que no lo activarán.

  • Benito Camelas

    jaja por fin una buena defición para «eso» «el subsistema Linux para Windows.»

    A saber cómo solucionarán el tema, pero no creo que meter el calmav en el subsistema linux vaya a hacer mucho a no ser que colaboren en mejorar su base de datos de virus.

    Lo que sí será bueno para el negocio de los antivirus en windows, ahora el avira te ofrecerá la opción preimum de pago de revisar los procesos del subsistema linux de tu windows.

    Con respecto a lo de activar los derechos de administrador lo más seguro es que si das la opción de «activar y no volver a preguntar» muchos ya los tengan activados, mas supongo que los administradores y profesionales que serán los que más usen esa característica de windows tendrán dos dedos de frente y gestionarán bien la concesión de permisos.

    A ver cómo evoluciona la cosa, sin muycomputer ni me hubiera enterado de esto.

  • Benito Camelas

    jaja Josemi lo tuyo es ser bien trolaco, en este caso el ataque no afecta al «subsistema linux» hacen uso de él para atacar a windows aprobechando que este no controla lo que se está ejecutando en el subsistema linux, pero algo me dice que eso ya lo sabías pillín xD

  • Evaristo Salas

    +1 Vaya. He tenido que llegar hasta el final para encontrar un comentario que en una línea precisa la situación

  • Aguafiestas

    No es que quieras instalar Linux, es para usar software que está en Linux y no en Windows.

    Eso de virtualizar o hacer dual boot es una solución tonta que dan los pinguinos para que no dejen de utilizar Linux.

  • Aguafiestas

    A veces uno quiere usar una que otra herramienta que no está disponible en Windows y si en Linux, y no tener que tragarse un Linux junto con todas sus gracias que tiene instalarlo.

  • Aguafiestas

    Según yo Canonical es que le da soporte, por eso se llama Ubuntu Bash.

  • 😉

  • Fer

    Ya dejense de fanatismos se sabe que la culpa de esto es de Canonical y de Microsoft porque son los que desarrollaron Bash for Windows y ya lo parcharan en la Fall Creator Update o sea superenlo y dejen el show

  • Paco

    esto me suena a
    Micro$oft.- yo queria reconocer la calidad linux, pero vean, lo implementamos y resulto un fallo en nuestra inseguridad, perdon seguridad.

    90% de la poblacion mundial.- si, linux es una mierda, sigamos con windows

    haber si no es una triquiñuela de Micro$oft

  • Amir Torrez

    Yo no estoy a favor ni en contra, soy neutral, pero de que Windows tenga activado por defecto el usuario administrador desde siempre no es que WSL esté «verde».

  • Amir Torrez

    Para el Ubuntu dentro de W10, pero no para SUSE (que también está) entre otros.

  • Amir Torrez

    Herramienta ¿como cuál?

  • Quemasda

    Cierto. Por eso lo puse entre comillas.
    Un saludo.

  • Quemasda

    … Exacto. Es una aplicación que sirve para ejecutar programas de windows. De hecho lo hace tan bien que es «compatible» con bastante malware de windows. Sólo que ese malware no afecta al subsistema Linux, sino al sistema portador windows.

  • Quemasda

    Siento haber calificado a Wine como «emulador», pero es que es mucho mas corto que «una capa de compatibilidad … «, y además se entiende mejor. La tentación era muy grande ^_^

    Para expiar mi pecado, ofrezco aquí una definición y una explicación mucho mejor que la mía.

    https://es.wikipedia.org/wiki/Wine

    Un saludo.

  • Aguafiestas

    SSH, por ejemplo, prefiero usar la terminal de Ubuntu que usar PuTTY.

  • Amir Torrez

    El mismo acrónimo solventaba el problema. WINE «Wine Is Not a Emulator».

  • Amir Torrez

    Puede usarse en Windows nativamente.

  • Virtualbox Vbox

    No es una solución tonta, es una solución efectiva y segura. Ejecutas ahí lo que quieras y no afectas al otro sistema.

    De todas formas es que veo que a los ventanas os gusta hacerle la contra a los pingüinos como sea.

  • Aguafiestas

    No es una solución práctica, eso cualquiera lo sabe, los que programan en Linux programan por las herramientas y la terminal, no porque tengas xorg, xfce o kde.

    Si ya tengo la terminal y las herramientas necesarias con WSL. ¿Para qué diablos voy a instalarme un sistema Linux completo?

  • -.-

    Y eso no es un defecto.
    Lo más lógico es que el primer usuario en operar el sistema sea el administrador.

    De hecho, no tener el usuario administrador activado por defecto (para la persona que acaba de instalar/comprar el sistema) es como se dice popularmente, querer orinar por sobre la cintura y querer ser más papista que el papa.

  • Virtualbox Vbox

    ¿Sabes que la terminal ejecuta aplicaciones de un sistema? Si lo quieres sin escritorio lo instalas sin escritorio, y si quieres lo mínimo pues pon solo el kernel.

  • Quemasda

    Entonces no se entendería la broma ^_^

    Yo pensaba que bastaba con escribir que era un «emulador» (entre comillas) para que todo el mundo entendiera que no era propiamente un emulador.

    Pero bueh… O_o

  • Pacco

    El poder de la capa 8 en plenitud.

  • pillabichos

    Demasiado poderoso para un sistema tan inseguro como Windows.

Top 5 Cupones

Lo más leído