Dokonalý operační systém neexistuje. Vždy to bylo řečeno. Ve skutečnosti tento článek přichází jen pár minut po druhém, ve kterém mluvil zranitelnosti nulového dne, kterou zveřejnili před několika hodinami. O čem musíme nyní mluvit, je něco méně vážného, protože to bylo v Pwn2Own 2020 kde byly nalezeny nejnovější chyby ve Windows 10, macOS a Ubuntu. Teoreticky méně závažné, protože nyní jsou to společnosti, které musí zjištěné poruchy opravit.
El PWN2OWN 2020 je letošní vydání a soutěž pro hackery jedna z těch, která slouží alespoň dvěma věcem: první je převzetí prize money a druhá je to, aby o sobě dali vědět světu, což by jim umožnilo najít si práci, díky které by někdy mohli skončit ve velké společnosti například „Jen praskli“.
Ubuntu byl pro své jádro využíván v Pwn2Own 2020
Pokud jde o Linux, byl to operační systém Ubuntu ten, který spadl ruku v ruce s týmem RedRocket CTF. Tento tým našel explozi LPE (Local Privilege Escalation), která jim umožnila získat přístup root. Hackerský tým za jejich zneužití vzal 30.000 XNUMX $. Ale jiné týmy si teoreticky vzaly o něco více peněz na nalezení důležitějších nebo četnějších chyb.
První cenu získal tým, který našel využívat v Safari jiným LPE v jádru macOS, které ovlivnilo váš prohlížeč. Tým, který jej objevil, Georgia Tech Systems Software & Security Lab, vzal za jeho objev 70.000 XNUMX $, hlavně proto, že exploit sestával z celkem šesti chyb. Týmu se také podařilo deaktivovat SIP (System Integrity Protection) operačního systému.
O něco méně získal uživatel známý jako Fluorescence, veterán Pwn2Own, který pomocí své chyby UAF (use-after-free) získal oprávnění k škálování systému v systému Windows. Fluorescence trvala 40.000 XNUMX dolarů. Další software porušený během soutěže byl VirtualBox, Adobe Reader ve Windows a VMWare Workstation, i když tento druhý nemohl být předveden a nezískal žádná ocenění. Organizátorům se podařilo využít chybu pracovní stanice VMWare s odstupem času, takže alespoň zmínili tým, který ji objevil.
Letošní soutěž se lišila od předchozích ročníků: drženo online kvůli koronaviru. V každém případě se opět prokázalo, že žádný operační systém není bezpečný, stejně jako není bezpečné, aby v tuto chvíli někdo chodil na ulici. Opět tedy řekneme dvě věci: zůstaňte doma a udržujte svůj operační systém vždy dobře aktualizovaný.
Ubuntu je jako Wind * ws. Q je hacknutý, je veřejným tajemstvím (stačí vygooglit téma). Jeho myšlenkou bezpečnosti je umístit vysoký zámek, aby se k němu nedostaly ty krátké. Vzhledem k tomu, že název říkal „Linux“, představoval jsem si skutečný Linux.
Zajímavý článek.
Jakákoli distribuce, která používá sudo ... je odsouzena k zániku ... dělat root pomocí hesla uživatele není dobrý obchod, ať už říkají cokoli a co si myslí.