WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen
Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vorbei zu schleusen. Microsoft hat bislang noch keinen Patch veröffentlicht.
Wie Bleeping Computer berichtet, wurde das Datenleck von dem VPN-Anbieter Mullvad entdeckt. Das WSL2 verwendet ein virtuelles Netzwerk auf der Basis von Hyper-V. Damit werden ein- und ausgehende Pakete nur auf der Ethernet-Schicht und nicht auf Netzwerk-Ebene gefiltert. Somit werden die in der Windows-Firewall festgelegten Regeln nicht auf den Traffic des Linux-Subsystems angewandt. Die Firewall wird also vollständig umgangen.
Um Filter auf das WSL2 anzuwenden...
...werden Tools wie 'iptables' benötigt
Das führt dazu, dass über das Linux-Subsystem ausgeführte Programme Datenpakete an VPN-Verbindungen vorbeischleusen können. Viele VPN-Dienste installieren Firewall-Regeln auf dem System des Nutzers. Damit wird sichergestellt, dass keine ungesicherten Verbindungen aufgebaut werden können, wenn der Rechner nicht mit dem VPN-Server verbunden ist.
Da die erste Version des Linux-Subsystems (WSL1) die Hyper-V-Technologie nicht nutzt, ist lediglich das WSL2 von dem Problem betroffen. Wer ein Upgrade auf das WSL2 durchführt, sollte sich bewusst sein, dass die Regeln der Windows-Firewall keinen Schutz mehr bieten.
Windows 10 FAQ Alle Fragen umfassend beantwortet Siehe auch:
Um Filter auf das WSL2 anzuwenden...
...werden Tools wie 'iptables' benötigt
Das führt dazu, dass über das Linux-Subsystem ausgeführte Programme Datenpakete an VPN-Verbindungen vorbeischleusen können. Viele VPN-Dienste installieren Firewall-Regeln auf dem System des Nutzers. Damit wird sichergestellt, dass keine ungesicherten Verbindungen aufgebaut werden können, wenn der Rechner nicht mit dem VPN-Server verbunden ist.
Da die erste Version des Linux-Subsystems (WSL1) die Hyper-V-Technologie nicht nutzt, ist lediglich das WSL2 von dem Problem betroffen. Wer ein Upgrade auf das WSL2 durchführt, sollte sich bewusst sein, dass die Regeln der Windows-Firewall keinen Schutz mehr bieten.
Nutzer können "iptables" verwenden
Bisher hat sich Microsoft noch nicht zu dem Problem geäußert. Damit bleibt auch unklar, ob und wann ein Update, das die Schwachstelle schließen kann, veröffentlicht wird. In der Zwischenzeit können die Nutzer auf das Tool "iptables" zurückgreifen, um Firewall-Regeln auf das WSL2 anzuwenden. Der Befehl "sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP" sorgt zum Beispiel dafür, dass alle ausgehenden Verbindungen zu den Ports 80 und 443 blockiert werden. Weitere Befehle lassen sich auf dieser Seite finden.Windows 10 FAQ Alle Fragen umfassend beantwortet Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Blöd gelaufen: Motorola legt Router mit eigener App seit Wochen lahm
- Unsere Milchstraße: 50 Jahre altes Rätsel um Schwarzes Loch gelöst
- Retro-Trend: Das nächste Kult-Spiel der 2000er erhält ein Remaster
- Letzte Chance: Top MwSt.-Deals von Media Markt & Saturn im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen