কোনও নিখুঁত অপারেটিং সিস্টেম নেই। এটা সর্বদা বলা হয়েছে। আসলে, এই নিবন্ধটি আসে যার অন্য এক মিনিটের পরে পাখি শূন্য দিনের দুর্বলতার বিষয়টি যা তারা কয়েক ঘন্টা আগে প্রকাশ্যে নিয়েছে। আমাদের এখন যে বিষয়ে কথা বলতে হবে তা হ'ল গুরুতর কিছু, কারণ এটি ছিল Pwn2 ওয়ান 2020 যেখানে উইন্ডোজ 10, ম্যাকোস এবং উবুন্টুতে সর্বশেষতম বাগগুলি পাওয়া গেছে। তত্ত্বের ক্ষেত্রে কম গুরুতর, কারণ এখন এটি সেই সংস্থাগুলি যা পাওয়া গেছে ত্রুটিগুলি মেরামত করতে হবে।
El Pwn2Own 2020 এই বছরের সংস্করণ হয়েছে হ্যাকারদের জন্য প্রতিযোগিতা যারা অন্তত দুটি জিনিস পরিবেশন করেন তাদের মধ্যে একটি: প্রথমটি পুরষ্কারের টাকা নেওয়া এবং দ্বিতীয়টি তাদের নিজের কাছে বিশ্বের কাছে পরিচিত করা, যা তাদের এমন একটি চাকরি খুঁজে পেতে পারে যা কখনও কখনও একটি বৃহত সংস্থায় শেষ হতে পারে such তারা কেবল "ফেটে গেছে"।
উবুন্টু Pwn2Own 2020 এ এর কার্নেলের জন্য ব্যবহার করা হয়েছিল
লিনাক্স হিসাবে, এটি অপারেটিং সিস্টেম ছিল যে পড়েছে উবুন্টু রেডরকেট সিটিএফ দলের সাথে হাত মিলিয়ে। এই দলটি একটি এলপিই (স্থানীয় প্রিভিলেজ এসক্লেশন) শোষণ পেয়েছে যা তাদেরকে রুট অ্যাক্সেস পেতে দেয় get হ্যাকিং দলটি তাদের শোষণের জন্য $ 30.000 নিয়েছিল। তাত্ত্বিকভাবে অন্যান্য দলগুলি আরও গুরুত্বপূর্ণ বা অসংখ্য বাগ খুঁজে পাওয়ার জন্য কিছুটা বেশি অর্থ নিয়েছিল।
প্রথম পুরস্কারটি সেই দলে গিয়েছিল যে একটি সাফারি শোষণ আপনার ব্রাউজারকে প্রভাবিত ম্যাকোস কার্নেলের অন্য একটি এলপিই দ্বারা। যে দলটি এটি আবিষ্কার করেছে, জর্জিয়ার টেক সিস্টেম সফটওয়্যার ও সুরক্ষা ল্যাব, এটি আবিষ্কার করার জন্য $ 70.000 নিয়েছিল, বেশিরভাগ কারণেই শোটি মোট ছয়টি বাগ রয়েছে। দলটি অপারেটিং সিস্টেমের এসআইপি (সিস্টেম ইন্টিগ্রিটি প্রোটেকশন) অক্ষম করতেও সক্ষম হয়েছিল।
কিছুটা কমই ফ্লুরোসেন্স হিসাবে পরিচিত ব্যবহারকারী, যা উইন্ডোজে সিস্টেম স্কেলিং সুবিধার্থে তার ইউএএফ (ব্যবহারের পরে-মুক্ত) বাগ ব্যবহার করেছিলেন, তিনি পিওএন 2 ওয়ান প্রবীণ হিসাবে পরিচিত। প্রতিপ্রভ $ 40.000 নিয়েছিল। প্রতিযোগিতা চলাকালীন অন্য সফ্টওয়্যার লঙ্ঘিত হয়েছিল ভার্চুয়ালবক্স, উইন্ডোজে অ্যাডোব রিডার এবং ভিএমওয়্যার ওয়ার্কস্টেশনযদিও সর্বশেষটি প্রদর্শিত হতে পারে না এবং কোনও পুরষ্কারও জিতেনি। আয়োজকরা অন্ধকারে VMWare ওয়ার্কস্টেশন বাগটি কাজে লাগাতে পরিচালিত করেছিলেন, তাই কমপক্ষে তারা এটি আবিষ্কার করে এমন দলটির কথা উল্লেখ করেনি।
এই বছরের প্রতিযোগিতা আগের বছরগুলির চেয়ে আলাদা ছিল: করোনাভাইরাস কারণে অনলাইন অনুষ্ঠিত। যাই হোক না কেন, এটি আবার প্রমাণিত হয়েছিল যে কোনও অপারেটিং সিস্টেম নিরাপদ নয়, ঠিক যেমন এই মুহুর্তে কারও পক্ষে রাস্তায় বের হওয়া নিরাপদ নয়। সুতরাং, আমরা আবার দুটি জিনিস বলব: ঘরে থাকুন এবং আপনার অপারেটিং সিস্টেমটি সর্বদা ভাল আপডেট রাখুন।
উবুন্টু উইন্ড * ডাব্লুএস এর মতো। প্রশ্ন হ্যাক হয় একটি ওপেন সিক্রেট (কেবল গুগল টপিকটি গুগল করে)। সুরক্ষার বিষয়ে তাঁর ধারণাটি একটি উচ্চ লক স্থাপন করা যাতে সংক্ষিপ্তগুলি তার কাছে না পৌঁছায়। যেহেতু শিরোনামটি "লিনাক্স" বলেছে আমি একটি বাস্তব লিনাক্স কল্পনা করেছি।
আকর্ষণীয় নিবন্ধ।
যে কোনও ডিস্ট্রো যা সুডো ... ব্যবহার করে ডুম্মড হয় ... ব্যবহারকারীর পাসওয়ার্ড ব্যবহার করে রুট হিসাবে কাজ করা ভাল ব্যবসা নয়, তারা যাই বলুক এবং যা মনে করে তা।