WSL2: Linux-Subsystem kann die Windows 10-Firewall umgehen

Von Tobias Rduch am 01.10.2020 21:42 Uhr
5 Kommentare
Das Windows Subsystem for Linux (WSL2) verfügt über eine kritische Schwachstelle. Mit der Sicherheitslücke ist es möglich, die Firewall von Windows 10 zu umgehen und Datenpakete an VPN-Verbindungen vor­bei zu schleusen. Microsoft hat bislang noch keinen Patch veröffentlicht.

Wie Bleeping Computer berichtet, wurde das Datenleck von dem VPN-Anbieter Mullvad entdeckt. Das WSL2 verwendet ein virtuelles Netzwerk auf der Basis von Hyper-V. Damit werden ein- und ausgehende Pakete nur auf der Ethernet-Schicht und nicht auf Netzwerk-Ebene gefiltert. Somit werden die in der Windows-Firewall festgelegten Regeln nicht auf den Traffic des Linux-Subsystems angewandt. Die Firewall wird also vollständig umgangen.

Windows Subsystem for Linux
Um Filter auf das WSL2 anzuwenden...


Windows Subsystem for Linux
...werden Tools wie 'iptables' benötigt

Das führt dazu, dass über das Linux-Subsystem ausgeführte Programme Datenpakete an VPN-Verbindungen vorbeischleusen können. Viele VPN-Dienste installieren Firewall-Regeln auf dem System des Nutzers. Damit wird sich­er­ge­stellt, dass keine ungesicherten Verbindungen aufgebaut werden können, wenn der Rechner nicht mit dem VPN-Server verbunden ist.

Da die erste Version des Linux-Subsystems (WSL1) die Hyper-V-Technologie nicht nutzt, ist lediglich das WSL2 von dem Problem betroffen. Wer ein Upgrade auf das WSL2 durchführt, sollte sich bewusst sein, dass die Regeln der Windows-Firewall keinen Schutz mehr bieten.

Nutzer können "iptables" verwenden

Bisher hat sich Microsoft noch nicht zu dem Problem geäußert. Damit bleibt auch unklar, ob und wann ein Update, das die Schwachstelle schließen kann, veröffentlicht wird. In der Zwischenzeit können die Nutzer auf das Tool "iptables" zurückgreifen, um Firewall-Regeln auf das WSL2 anzuwenden. Der Befehl "sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP" sorgt zum Beispiel dafür, dass alle ausgehenden Verbindungen zu den Ports 80 und 443 blockiert werden. Weitere Befehle lassen sich auf dieser Seite finden.

Windows 10 FAQ Alle Fragen umfassend beantwortet
Siehe auch:
5 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Windows 10
Desktop-Version anzeigen
Hoch © 2020 WinFuture Impressum Datenschutz Cookies