WSL 2 pone en peligro Windows 10: Linux no pasa por el firewall

Poder ejecutar una distro Linux por encima de Windows 10 siempre ha sido el sueño de muchos desarrolladores. Un sueño que, hace ya algunas versiones de Windows se ha convertido en realidad. Gracias al Subsistema de Windows para Linux, también conocido como WSL, es posible instalar y ejecutar una distro usando Hyper-V de manera que podamos tener un terminal, y todos los programas de Linux, directamente desde Windows. Microsoft ha hecho un gran trabajo desarrollando esta tecnología que, hasta hace poco tiempo, parecía algo inimaginable. Sin embargo, parece que la compañía ha olvidado pensar en algo muy importante: la seguridad de WSL.

Windows 10 viene por defecto con Windows Defender, su propia suite de seguridad. Este programa nos brinda protección antivirus y un firewall que se encarga de controlar todo el tráfico, bloquear el peligroso y permitirnos crear reglas personalizadas para permitir o bloquear determinadas conexiones.

Mullvad VPN es una compañía que ofrece conexiones VPN seguras a todos los usuarios que las necesiten. El software de esta compañía se caracteriza por tener una función llamada «Requerir siempre VPN» que crea una serie de reglas en este firewall de Windows de manera que, si no estamos conectados a la VPN, se bloquee todo el tráfico que se genera el ordenador. Todo, menos el tráfico que se genera a través del Subsistema de Windows para Linux. Y esto abre la puerta a una gran cantidad de ataques informáticos nuevos en los que se pueda evadir por completo este cortafuegos de Windows.

Con el Subsistema de Windows para Linux 2 debes usar iptables

La primera versión del Subsistema de Windows para Linux utilizaba un Kernel personalizado por la propia Microsoft para poderse ejecutar desde Windows 10. Este Kernel lo que hacía era traducir la mayoría de las funciones y comandos en instrucciones de Windows, por lo que, al final, todo pasaba a través del Kernel Windows NT. Incluido el tráfico de red. Por ello, el Firewall podía controlarlo.

WSL 2 acabó con esta limitación, y ahora Windows 10 incluye un Kernel Linux completo y real. Este Kernel envía el tráfico a través de una tarjeta de red virtual a la tarjeta de red física del PC. Por lo tanto, todo el tráfico evade la configuración del firewall y puede tanto enviar paquetes como recibirlos sin restricciones.

Aunque pueda parecer un problema de seguridad, en realidad esto es algo que, probablemente, se ha hecho a propósito. WSL 2 está pensado para poder ejecutar todo tipo de servicios y montar nuestros propios servidores. tener un firewall externo controlando el tráfico podría dar problemas e implicaría una configuración bastante más complicada. De esta manera, Windows separa su subsistema Linux del cortafuegos, y gracias a su Kernel real, nos permite controlar el tráfico a través del propio firewall de Linux: iptables.

Linux podría poner en peligro Windows

Aunque sería complicado, y de momento los expertos de seguridad no han empezado a preocuparse, si los piratas informáticos empiezan a aprovecharse de esta debilidad, esto podría empezar a ser un problema. Sería complicado que a través de WSL llegaran a poder atacar Windows, pero sí podrían llegar a acceder a los recursos del PC a través del subsistema sin pasar por el firewall. E incluso copiar malware a alguna de las rutas compartidas que pueda ejecutarse posteriormente desde Windows 10.

De momento, Microsoft no ha hecho declaraciones sobre esta supuesta debilidad en su subsistema. Puede que se deba a un despiste que se pueda solucionar con una simple actualización, o puede que no lleguemos a ver solución. Sea como sea, habrá que estar atentos a posibles problemas que puedan derivar de esto.

Fuente: SoftZone https://ift.tt/3cPK91U Autor: Rubén Velasco