- Возможность утечки интернет-трафика при запуске Linux под WSL 2 не радует.
- WS для Linux 2 использует виртуальную сеть Hyper-V, что на этот раз является корнем проблемы.
- Проверить это Раздел программного обеспечения для обеспечения безопасности и конфиденциальности за полезные советы по защите ваших данных.
- Не стесняйтесь добавить в закладки наши Центр новостей если вы хотите легко следить за последними новостями.
Подсистема Windows для Linux 2 может быть не таким безопасным, как заявлено. Трафик от гостевой ОС Linux обходит все обычные уровни Windows 10 брандмауэр и любые настроенные правила.
Следующий шаг - прямой выход в сеть. В этих условиях нет безопасность учитывается блокировка в брандмауэре.
Точнее, это предотвращает даже Всегда требовать VPN функция безопасности не работает должным образом, что вызывает опасения у пользователей, думающих об утечках интернет-трафика.
Однако другие знают, что означает WSL 2, и не сильно обеспокоены. Вот что один пользователь сказал:
WSL 2 - это еще одна ОС, работающая с Windows, а не поверх нее. Это гипервизор 1-го уровня. На него не распространяются те же сетевые ограничения, что и на Windows.
Как происходит утечка WSL 2?
В отличие от первой версии подсистемы Windows для Linux (WSL 1), WSL 2 использует виртуальную сеть Hyper-V. В этом суть обсуждаемого вопроса.
WSL 1 основан на ядре, совместимом с Linux. К счастью, этот переводит систему Linux в вызовы, которые полностью совместимы с ядром Windows NT.
Таким образом, любой сетевой трафик фильтруется через расширенный брандмауэр Windows. Однако WSL 2 работает на настоящем ядре Linux, работающем в Hyper-V виртуальная машина.
Это включает в себя виртуальный сетевой адаптер Hyper-V, и весь трафик идет по маршруту хоста по умолчанию. Это происходит без проверки обычными уровнями ВПП.
Это становится проблемой, поскольку дистрибутивы WSL 2 могут поддерживать несколько приложений Linux, включая серверные реализации.
Вот почему нет ничего необычного в том, чтобы считаться независимой операционной системой, которая не может полагаться на Брандмауэр Windows.
Однако пользователи должны осознавать тот факт, что настроенные правила брандмауэра Windows игнорируются в этих обстоятельствах.
Пока не дождемся официального ответа от Microsoft, продолжаете ли вы использовать довольно мощный WSL 2 вместо более безопасного WSL 1? Дайте нам знать в поле для комментариев ниже.
