Няма перфектна операционна система. Винаги се е казвало. Всъщност тази статия идва само минути след друга, в която спица на уязвимост от нулев ден, която те оповестиха публично преди няколко часа. Това, за което трябва да говорим сега, е нещо по-малко сериозно, откакто е в Pwn2Собствен 2020 където са открити най-новите грешки в Windows 10, macOS и Ubuntu. По-малко сериозно на теория, защото сега компаниите трябва да поправят откритите неизправности.
El Pwn2Own 2020 г. е тазгодишното издание на a състезание за хакери едно от онези, които обслужват поне две неща: първото е да вземете паричните награди, а второто е да се изявят на света, което ще им позволи да си намерят работа, която понякога може да се окаже в голяма компания като напр. Те просто „избухват“.
Ubuntu беше експлоатиран за своето ядро през Pwn2Own 2020
Що се отнася до Linux, това беше операционната система Ubuntu този, който падна ръка за ръка с екипа на RedRocket CTF. Този екип намери експлойт на LPE (Local Privilege Escalation), който им позволи да получат root достъп. Хакерският екип взе 30.000 XNUMX долара за подвига си. Но други отбори взеха малко повече пари, за да теоретично намерят по-важни или многобройни грешки.
Първата награда отиде в отбора, намерил експлоатирайте в Safari от друг LPE в ядрото на macOS, който е засегнал вашия браузър. Екипът, който го откри, Georgia Tech Systems Software & Security Lab, взе 70.000 XNUMX долара за откритието си, най-вече защото експлойтът се състоеше от общо шест грешки. Екипът също успя да деактивира SIP (System Integrity Protection) на операционната система.
Малко по-малко спечели потребителят, известен като Fluorescence, ветеран от Pwn2Own, който използва своя грешка в UAF (без употреба), за да получи привилегии за мащабиране на системата в Windows. Флуоресценцията отне 40.000 XNUMX долара. Друг софтуер, нарушен по време на състезанието, беше VirtualBox, Adobe Reader за Windows и VMWare Workstation, въпреки че последният не можеше да бъде демонстриран и не спечели никакви награди. Организаторите успяха да използват грешката на VMWare Workstation отзад, така че поне споменаха екипа, който я откри.
Тазгодишният конкурс беше различен от предишните години: проведено онлайн поради коронавирус. Във всеки случай за пореден път беше доказано, че никоя операционна система не е безопасна, както не е безопасно никой да излиза на улицата по това време. И така, за пореден път ще кажем две неща: останете у дома и поддържайте операционната си система винаги добре актуализирана.
Ubuntu е като Wind * ws. Q is hacked е отворена тайна (просто потърсете в Google темата). Идеята му за сигурност е да постави висока ключалка, така че късите да не го достигнат. Както казваше заглавието "Linux", аз си представях истински Linux.
Интересна статия.
Всяко дистрибуция, което използва sudo ... е обречено ... правенето на root с помощта на паролата на потребителя не е добър бизнес, каквото и да казват и какво мислят.