Nova Hyper-V integracija u WSL 2 dovodi do curenja prometa

Podsustav sustava Windows za Linux 2 možda nije toliko siguran kao što se tvrdi. Promet s gosta s Linuxa zaobilazi sve normalne slojeve Windows 10 vatrozid i sva konfigurirana pravila.

Sljedeći je korak izravno na mrežu. U tim uvjetima br sigurnost uzima se u obzir blokiranje vatrozida.

Točnije, ovo sprječava čak i Uvijek zahtijeva VPN sigurnosna značajka od rada kako bi trebala, što izaziva zabrinutost kod korisnika koji razmišljaju o curenju internetskog prometa.

Međutim, drugi su svjesni što znači WSL 2 i nisu toliko zabrinuti. Evo što jedan korisnik rekao je:

WSL 2 je još jedan OS koji radi sa sustavom Windows, a ne povrh njega. To je hipervizor razine 1. Ne podliježe istim mrežnim ograničenjima kao Windows.

Kako se događa curenje WSL 2?

Za razliku od prve verzije Windows podsustava za Linux (WSL 1), WSL 2 koristi Hyper-V virtualno umrežavanje. To je korijen problema o kojem se raspravlja.

WSL 1 temelji se na Linuxu kompatibilnom jezgru. Srećom, ovaj prevodi Linux sustav u pozive koji su savršeno kompatibilni sa Windows NT kernelom.

Stoga se sav mrežni promet filtrira kroz Windows napredni vatrozid. Međutim, WSL 2 funkcionira na istinskom Linuxovom jezgru koji radi u Hyper-V virtualni stroj.

To uključuje Hyper-V virtualni mrežni adapter i sav promet izlazi prema zadanoj ruti glavnog računala. To se događa bez da ih uobičajeni slojevi WFP pregledaju.

To se pretvara u problem jer WSL 2 distribucije mogu podržavati više Linux aplikacija, uključujući implementacije poslužitelja.

Zbog toga nije nužno neobično da vas se smatra neovisnim operativnim sustavom koji se ne može osloniti na Vatrozid za Windows.

Međutim, korisnici bi trebali biti svjesni činjenice da se konfigurirana pravila Windows vatrozida u tim okolnostima zanemaruju.

Do čekanja službenog odgovora od Microsoft, nastavljate li koristiti prilično moćan WSL 2 preko sigurnijeg WSL 1? Javite nam u donjem području za komentare.