لا يوجد نظام تشغيل مثالي. لقد قيل دائما في الواقع ، تأتي هذه المقالة بعد دقائق من آخر فيها تحدثنا ثغرة يوم الصفر التي قاموا بنشرها قبل ساعات قليلة. ما يجب أن نتحدث عنه الآن هو شيء أقل خطورة ، لأنه كان في Pwn2Own 2020 حيث تم العثور على أحدث الأخطاء في Windows 10 و macOS و Ubuntu. أقل جدية من الناحية النظرية ، لأنه الآن يتعين على الشركات إصلاح الأعطال التي تم العثور عليها.
El Pwn2Own كان عام 2020 هو إصدار هذا العام من a مسابقة للقراصنة أحد الأشياء التي تخدم شيئين على الأقل: الأول هو الحصول على الجائزة المالية ، والثاني هو التعريف بأنفسهم للعالم ، مما يسمح لهم بالعثور على وظيفة يمكن أن ينتهي بهم الأمر في بعض الأحيان في شركة كبيرة مثل هم فقط "انفجروا".
تم استغلال Ubuntu لنواةها في Pwn2Own 2020
أما لينكس فكان نظام التشغيل أوبونتو هو الذي سقط يداً بيد مع فريق RedRocket CTF. وجد هذا الفريق استغلال LPE (تصعيد الامتياز المحلي) الذي سمح لهم بالحصول على الوصول إلى الجذر. أخذ فريق القرصنة 30.000 ألف دولار مقابل استغلالهم. لكن الفرق الأخرى أخذت أموالًا أكثر بقليل ، من الناحية النظرية ، للعثور على أخطاء أكثر أهمية أو عديدة.
ذهبت الجائزة الأولى إلى الفريق الذي أسس a استغلالها في سفاري بواسطة LPE آخر في نواة macOS التي أثرت على متصفحك. حصل الفريق الذي اكتشفها ، Georgia Tech Systems Software & Security Lab ، على 70.000 ألف دولار مقابل اكتشافها ، ويرجع ذلك في الغالب إلى أن الثغرة تتكون من إجمالي ستة أخطاء. تمكن الفريق أيضًا من تعطيل SIP (حماية تكامل النظام) لنظام التشغيل.
اكتسبت أقل إلى حد ما المستخدم المعروف باسم Fluorescence ، وهو أحد المحاربين المخضرمين في Pwn2Own الذي استخدم خطأ UAF (الاستخدام بعد الخالي) للحصول على امتيازات تحجيم النظام في Windows. استغرق الإسفار 40.000،XNUMX دولار. البرامج الأخرى التي انتهكت أثناء المسابقة كانت VirtualBox و Adobe Reader على Windows و VMWare Workstation، على الرغم من عدم إمكانية إظهار هذا الأخير ولم يفز بأي جوائز. تمكن المنظمون من استغلال خطأ VMWare Workstation في الإدراك المتأخر ، لذلك على الأقل ذكروا الفريق الذي اكتشفه.
كانت مسابقة هذا العام مختلفة عن السنوات السابقة: تم الاحتفاظ بها عبر الإنترنت بسبب فيروس كورونا. على أي حال ، فقد ثبت مرة أخرى أنه لا يوجد نظام تشغيل آمن ، تمامًا كما أنه ليس من الآمن لأي شخص الخروج إلى الشارع في هذا الوقت. لذا ، مرة أخرى ، سنقول شيئين: البقاء في المنزل والحفاظ على نظام التشغيل الخاص بك محدثًا دائمًا.
أوبونتو مثل Wind * ws. Q هو سر مفتوح (ابحث فقط عن الموضوع على google). فكرته عن الأمان هي وضع قفل عالٍ حتى لا يصله الأقصر. كما قال العنوان "لينكس" تخيلت لينكس حقيقي.
مقالة مثيرة للاهتمام.
أي توزيعة تستخدم sudo ... محكوم عليها بالفشل ... القيام بجذر باستخدام كلمة مرور المستخدم ليس بالأمر الجيد ، بغض النظر عما يقولونه وما يفكرون به.