- De mogelijkheid van lekkend internetverkeer bij het draaien van Linux onder WSL 2 is niet bemoedigend.
- De WS voor Linux 2 maakt gebruik van virtuele Hyper-V-netwerken, wat deze keer de oorzaak van het probleem is.
- Kijk hier eens naar Sectie Beveiliging en privacysoftware voor handige trucs om uw gegevens te beschermen.
- Aarzel niet om onze bladwijzer te maken Nieuws Hub als je gemakkelijk de laatste verhalen in de gaten wilt houden.
Het Windows-subsysteem voor Linux 2 mogelijk niet zo veilig als wordt beweerd. Verkeer van de Linux-gast omzeilt alle normale lagen van de Windows 10 firewall en eventueel geconfigureerde regels.
De volgende stap is direct op het netwerk. In deze omstandigheden, nee veiligheid er wordt rekening gehouden met blokkering in de firewall.
Meer precies, dit voorkomt dat zelfs de Altijd nodig VPN beveiligingsfunctie werkt niet zoals het hoort, wat aanleiding geeft tot bezorgdheid bij gebruikers die denken aan internetverkeerslekken.
Anderen weten echter wat WSL 2 betekent en zijn niet zo bezorgd. Dit is wat een gebruiker zei:
WSL 2 is een ander besturingssysteem dat draait met Windows, niet erbovenop. Het is een hypervisor van niveau 1. Het is niet onderworpen aan dezelfde netwerkbeperkingen als Windows.
Hoe vindt het WSL 2-lek plaats?
In tegenstelling tot de eerste versie van het Windows-subsysteem voor Linux (WSL 1), gebruikt WSL 2 virtuele Hyper-V-netwerken. Dat is de kern van het onderwerp dat wordt besproken.
WSL 1 is gebaseerd op een Linux-compatibele kernel. Gelukkig vertaalt deze het Linux-systeem in oproepen die perfect compatibel zijn met de Windows NT-kernel.
Daarom wordt al het netwerkverkeer gefilterd door de Windows Advanced Firewall. WSL 2 werkt echter op een echte Linux-kernel die werkt in een Hyper-V virtuele machine.
Dit omvat een virtuele Hyper-V-netwerkadapter en al het verkeer gaat via de standaardroute van de hostmachine. Dit gebeurt zonder te worden gecontroleerd door de gebruikelijke lagen van WFP.
Dit wordt een probleem omdat WSL 2-distributies meerdere Linux-applicaties kunnen ondersteunen, inclusief serverimplementaties.
Daarom is het niet per se ongebruikelijk om te worden beschouwd als een onafhankelijk besturingssysteem dat niet kan vertrouwen op de Windows Firewall.
Gebruikers dienen zich er echter van bewust te zijn dat geconfigureerde Windows Firewall-regels onder deze omstandigheden worden genegeerd.
In afwachting van een officieel antwoord van Microsoft, blijft u de vrij krachtige WSL 2 gebruiken in plaats van de veiligere WSL 1? Laat het ons weten in het opmerkingenveld hieronder.
