Der er ikke noget perfekt operativsystem. Det er altid blevet sagt. Faktisk kommer denne artikel kun få minutter efter den anden, hvor vi talte af en nul-dags sårbarhed, som de offentliggjorde for et par timer siden. Det, vi skal tale om nu, er noget mindre seriøst, da det har været i Pwn2Own 2020 hvor de nyeste fejl er fundet i Windows 10, macOS og Ubuntu. Mindre seriøst i teorien, for nu er det virksomhederne, der skal reparere de fundne fejl.
El Pwn2Own 2020 har været dette års udgave af en konkurrence for hackere en af dem, der tjener mindst to ting: den første er at tage præmiepenge, og den anden er at gøre sig kendt for verden, hvilket giver dem mulighed for at finde et job, der nogle gange kan få dem til at ende i et stort firma som De bare "sprængte".
Ubuntu blev udnyttet til sin kerne i Pwn2Own 2020
Med hensyn til Linux var det operativsystemet Ubuntu den, der faldt hånd i hånd med RedRocket CTF-teamet. Dette team fandt en LPE (Local Privilege Escalation) -udnyttelse, der tillod dem at få rodadgang. Hackingholdet tog $ 30.000 til deres udnyttelse. Men andre hold tog lidt flere penge for i teorien at finde vigtigere eller adskillige fejl.
Førstepræmien gik til holdet, der fandt en udnytte i Safari af en anden LPE i macOS-kernen, der påvirkede din browser. Holdet, der opdagede det, Georgia Tech Systems Software & Security Lab, tog $ 70.000 til sin opdagelse, hovedsagelig fordi udnyttelsen bestod af i alt seks fejl. Teamet formåede også at deaktivere SIP (System Integrity Protection) for operativsystemet.
Noget mindre fik brugeren kendt som Fluorescence, en Pwn2Own-veteran, der brugte sin UAF-fejl (brug efter-fri) til at få systemskaleringsrettigheder i Windows. Fluorescens tog $ 40.000. Anden software, der blev overtrådt under konkurrencen var VirtualBox, Adobe Reader på Windows og VMWare Workstation, selvom sidstnævnte ikke kunne demonstreres og ikke vandt nogen priser. Arrangørerne formåede at udnytte VMWare Workstation-bugten i bakspejlet, så i det mindste nævnte de holdet, der opdagede det.
Årets konkurrence var forskellig fra tidligere år: holdes online på grund af Coronavirus. Under alle omstændigheder blev det endnu en gang demonstreret, at intet operativsystem er sikkert, ligesom det ikke er sikkert for nogen at gå ud på gaden på dette tidspunkt. Så endnu en gang vil vi sige to ting: Bliv hjemme og hold dit operativsystem altid godt opdateret.
Ubuntu er som Wind * ws. Q er hacket er en åben hemmelighed (bare google emnet). Hans idé om sikkerhed er at placere en høj lås, så de korte ikke når ham. Da titlen sagde "Linux" forestillede jeg mig en rigtig Linux.
Interessant artikel.
Enhver distro, der bruger sudo ... er dømt ... at gøre som root ved hjælp af brugerens adgangskode er ikke god forretning, uanset hvad de siger, og hvad de synes.