Jauna Hyper-V integrācija WSL 2 noved pie satiksmes noplūdes

Windows apakšsistēma Linux 2 var nebūt tik droša kā apgalvots. Datplūsma no Linux viesa apiet visus parastos Windows 10 ugunsmūri un visus konfigurētos noteikumus.

Nākamais solis ir tieši tīklā. Šajos apstākļos nē drošība tiek ņemta vērā bloķēšana ugunsmūrī.

Precīzāk, tas novērš pat Vienmēr pieprasiet VPN drošības funkcija nedarbojas tā, kā vajadzētu, kas rada bažas lietotājiem, kuri domā par interneta trafika noplūdēm.

Tomēr citi zina, ko nozīmē WSL 2, un neuztraucas par to. Lūk, ko viens lietotājs teica:

WSL 2 ir vēl viena operētājsistēma, kas darbojas ar Windows, nevis tās augšpusē. Tas ir 1. līmeņa hipervizors. Uz to neattiecas tādi paši tīkla ierobežojumi kā uz Windows.

Kā notiek WSL 2 noplūde?

Atšķirībā no pirmās Windows apakšsistēmas versijas Linux (WSL 1), WSL 2 izmanto Hyper-V virtuālo tīklu. Tā ir apspriežamā jautājuma pamatā.

WSL 1 pamatā ir ar Linux saderīgs kodols. Par laimi šis pārveido Linux sistēmu zvanos, kas ir pilnīgi saderīgi ar Windows NT kodolu.

Tāpēc jebkura tīkla trafika tiek filtrēta, izmantojot Windows papildu ugunsmūri. Tomēr WSL 2 darbojas uz īsta Linux kodola, kas darbojas a Hyper-V virtuālā iekārta.

Tas ietver Hyper-V virtuālā tīkla adapteri, un visa datplūsma iet uz resursdatora noklusējuma maršrutu. Tas notiek bez WFP parasto slāņu pārbaudes.

Tas pārvēršas par problēmu, jo WSL 2 izplatījumi var atbalstīt vairākas Linux lietojumprogrammas, ieskaitot serveru ieviešanu.

Tāpēc ne vienmēr ir neparasti uzskatīt par neatkarīgu operētājsistēmu, kas nevar paļauties uz Windows ugunsmūris.

Tomēr lietotājiem būtu jāapzinās fakts, ka šajos apstākļos tiek ignorēti konfigurētie Windows ugunsmūra noteikumi.

Līdz oficiālas atbildes gaidīšanai no Microsoft, vai jūs joprojām izmantojat diezgan spēcīgo WSL 2 drošākajam WSL 1? Informējiet mūs zemāk esošajā komentāru apgabalā.