Kali Linux: Hacker greifen Windows 10 & 11 über Linux an
Inhaltsverzeichnis:
Von Hackerangriffen hört man häufiger mal. Und das diese immer kreativer werden ist auch schon lange keine Frage mehr. Nun sind aber zum ersten Mal Informationen über einen Angriff aufgetaucht, der von einem Programm ausgeht, das eigentlich bisher als sehr sicher galt. Bei dieser Software handelt es sich um Kali Linux, ein Programm, das gerne als zweischneidiges Schwert bezeichnet wird.
Kali Linux – Fluch und Segen
Auf der einen Seite können über Kali Linux verlorene Daten wieder gerettet werden und viele Schwachstellen in der Sicherheit des Computers oder WLAN überprüft werden. Die über 600 mitgelieferten Programme bieten ein breites Spektrum an Analysetool, mit denen Sicherheitslücken aufgedeckt und Konfigurationsfehler behoben werden können.
Doch genau aufgrund dieser Möglichkeiten wird Kali Linux auch von angehenden Hackern genutzt um zu üben – wie man Passwörter hacken kann oder WLAN Netze ausspioniert. Nun haben Sicherheitsforscher einen Weg für Hacker entdeckt, der lange Zeit nur als theoretisch machbar galt.
Das steckt hinter Kali Linux
Bei Kali Linux handelt es sich um eine Linux Distribution, die sich auf Sicherheitstests von IT-Systemen spezialisiert hat. Die Distribution läuft auf einem Computer gleichzeitig zum normalen Betriebssystem, in der Regel Windows. Sie basiert auf Debian (nicht mehr auf Ubuntu, wie es bei dem Vorgänger der Distribution einmal so war) und benutzt die Gnome Desktop-Oberfläche.
Bei Kali Linux handelt es sich um ein Open-Source-Projekt, welches von Offensive Security betrieben und auch finanziert wird. Die erste Version der Distribution kam 2013 unter dem Namen Kali Linux 1.0 raus. Ausgeführt werden kann Kali Linux als Live Version direkt von einer DVD, als virtuelle Maschine sowie als normale Installation auf einem Windowssystem.
Genutzt wird die Linux Distribution vor allem von professionellen Anwendern, aber auch Privatpersonen haben den großen Nutzen und die Funktionalität dahinter für sich entdeckt. Die Distribution kommt mit über sechshundert Anwendungen und Dokumentationen, mit denen sich die Sicherheit von Systemen und Netzwerken testen sowie auswerten lässt.
Kein Virenscanner hilft – Schadprogramme online gefunden
Doch welche Gefahr geht nun von Kali Linux aus? Bisher galt dieses System als sehr sicher und es wurden keine Sicherheitslücken nach Windows entdeckt. Doch Hacker sind kreativ und arbeiten ständig an neuen Wegen, solche Lücken zu finden und selbst Wege zu gehen die als unmöglich gelten. Dazu schreiben sie Programme, welche dann einen Angriff auf das System vornehmen können.
Entsprechend präparierte Installationsdateien wurden online entdeckt, mit denen genau dieser Weg genutzt werden könnte, um auf das überliegende Betriebssystem, Windows, zugreifen zu können. Auch wenn die gefundene Malware noch im Entwicklungsstadium steht, so lässt sich doch erkennen, dass über diesen Weg ein Angriff durchaus möglich ist.
Diese Malware greift von einem Linux-Subsystem auf das Windows 10 System über. Ein Linus-Subsystem ist eine Software, die es möglich macht, Linux Programme auch auf einem Windows-PC auszuführen. In diesem Fall ist dieses Subsystem Kali Linux. Das Tückische an dieser Malware:
Hat sie einmal einen Windowsrechner infiziert dann wird diese von kaum einem Virenscanner erkannt. Eine Analyse der Sicherheitsforscher ergab, dass von zahlreichen Virenscannern kaum einer Alarm schlug. Und noch weniger erfolgreich waren die Forscher, wenn es darum ging, die Malware per Virenscanner vom Computer zu entfernen. Bisher ist die einzige Möglichkeit, die Malware zu entfernen, das gesamte Subsystem zu entfernen.
Auch eine Gefahr für Windows 11?
Da Systeme immer mehr miteinander verschmelzen, könnte besonders Windows 11 für solche Angriffe anfällig sein. Denn Microsoft zufolge soll Windows 11 in der Lage sein, Android Apps auszuführen und diese Android-Umgebung könnte Hackern einen weiteren Angriffspunkt geben. Inwiefern sich Kali Linux auf diesem Betriebssystem verhalten wird, ist noch nicht klar. Doch durch Sicherheitsupdates sollten solche Sicherheitslücken behoben werden.
Fazit: Kali Linux 2021 kommt mit vielen Verbesserungen
Um gegen solche Hackerangriffe vorzugehen ist nun eine neue Version der Kali Linux Software erschienen. Diese Version, Version 2021.3, ist mit weiteren Sicherheitstools ausgestattet und verbessert den Einsatz in einer virtuellen Maschine. Zu wiederholen ist aber an dieser Stelle, dass die überwiegend mit Python entwickelte Datei der Hacker noch nicht fertiggestellt wurde. Man kann also davon ausgehen, dass die Gefahr vorübergehend gebannt wurde, da Sicherheitsforscher nach dem Fund dieser Daten die Schwachstellen bei Kali Linux finden und beheben konnten.
Es zeigt aber deutlich, dass man immer auf der Hut sein sollte, denn Hacker werden versuchen jede Möglichkeit zu nutzen, um an sensible Daten zu kommen oder Schaden an einem System anzurichten. Nach Aussagen der Forscher war die gefundene Installationsdatei vor allem dazu gedacht, Schade im jeweiligen Windowssystem anzurichten. Man sollte sich regelmäßig davon überzeugen, dass die eigene Software auf dem neusten Stand der Sicherheitstechnik ist und sich regelmäßig über neue Updates informieren.