Δεν υπάρχει τέλειο λειτουργικό σύστημα. Πάντα λεγόταν. Στην πραγματικότητα, αυτό το άρθρο έρχεται λίγα λεπτά μετά το άλλο στο οποίο μιλήσαμε μιας ευπάθειας zero-day που έχουν δημοσιοποιήσει πριν από λίγες ώρες. Αυτό για το οποίο πρέπει να μιλήσουμε τώρα είναι κάτι λιγότερο σοβαρό, αφού ήταν στο Pwn2Own 2020 όπου εντοπίστηκαν τα πιο πρόσφατα σφάλματα στα Windows 10, macOS και Ubuntu. Λιγότερο σοβαρό θεωρητικά, γιατί τώρα είναι οι εταιρείες που πρέπει να επιδιορθώσουν τις βλάβες που εντοπίστηκαν.
El Pwn2Own Το 2020 ήταν η φετινή έκδοση του α διαγωνισμός για χάκερ ένα από αυτά που τους εξυπηρετεί για τουλάχιστον δύο πράγματα: το πρώτο είναι να πάρουν το χρηματικό έπαθλο και το δεύτερο είναι να γίνουν γνωστοί στον κόσμο, κάτι που θα τους επέτρεπε να βρουν μια δουλειά που μερικές φορές μπορεί να τους κάνει να καταλήξουν σε μεγάλη εταιρεία σαν αυτή που μόλις «έσκασε».
Το Ubuntu έγινε αντικείμενο εκμετάλλευσης για τον πυρήνα του στο Pwn2Own 2020
Όσο για το Linux, ήταν το λειτουργικό σύστημα ubuntu αυτό που έπεσε από την ομάδα RedRocket CTF. Η εν λόγω ομάδα βρήκε μια εκμετάλλευση LPE (Local Privilege Escalation) που τους επέτρεψε να αποκτήσουν πρόσβαση root. Η ομάδα χάκερ κέρδισε 30.000 δολάρια για το κατόρθωμά τους. Αλλά άλλες ομάδες πήραν λίγο περισσότερα χρήματα για να βρουν, θεωρητικά, πιο σημαντικά ή πολυάριθμα σφάλματα.
Το πρώτο βραβείο πήγε στην ομάδα που βρήκε α εκμετάλλευση στο Safari από άλλο LPE στον πυρήνα macOS που επηρέασε το πρόγραμμα περιήγησής σας. Η ομάδα που το ανακάλυψε, το Georgia Tech Systems Software & Security Lab, αποχώρησε με 70.000 $ για την ανακάλυψή τους, κυρίως επειδή το exploit αποτελούνταν από συνολικά έξι σφάλματα. Η ομάδα κατάφερε επίσης να απενεργοποιήσει το SIP (System Integrity Protection) του λειτουργικού συστήματος.
Κάτι λιγότερο κέρδισε τον χρήστη που είναι γνωστός ως Fluorescence, ένας βετεράνος του Pwn2Own που χρησιμοποίησε το σφάλμα UAF (χρήση-μετά-δωρεάν) για να αποκτήσει προνόμια κλιμάκωσης συστήματος στα Windows. Ο φθορισμός πήρε 40.000 δολάρια. Άλλο λογισμικό που παραβιάστηκε κατά τη διάρκεια του διαγωνισμού ήταν VirtualBox, Adobe Reader σε Windows και VMWare Workstation, αν και το τελευταίο δεν μπόρεσε να επιδειχθεί και δεν πήρε κανένα βραβείο. Οι διοργανωτές κατάφεραν να εκμεταλλευτούν το σφάλμα του VMWare Workstation μετά το γεγονός, οπότε ανέφεραν τουλάχιστον την ομάδα που το ανακάλυψε.
Ο φετινός διαγωνισμός ήταν διαφορετικός από τα προηγούμενα χρόνια: πραγματοποιήθηκε διαδικτυακά λόγω του κορωνοϊού. Σε κάθε περίπτωση, αποδείχθηκε για άλλη μια φορά ότι κανένα λειτουργικό σύστημα δεν είναι ασφαλές, ούτε είναι ασφαλές να βγει κάποιος στο δρόμο αυτή την ώρα. Έτσι, για άλλη μια φορά, θα πούμε δύο πράγματα: μείνετε σπίτι και κρατάτε πάντα καλά ενημερωμένο το λειτουργικό σας σύστημα.
Το Ubuntu είναι σαν το Wind*ws. Το Q is hacked είναι ανοιχτό μυστικό (απλώς google το θέμα). Η ιδέα του για την ασφάλεια είναι να βάλει ψηλή κλειδαριά για να μην τον φτάνουν τα μικρά. Αφού ο τίτλος έλεγε "Linux" φανταζόμουν ένα σοβαρό Linux.
Ενδιαφέρον άρθρο.
Οποιαδήποτε διανομή που χρησιμοποιεί sudo…είναι καταδικασμένη….το να λειτουργεί ως root χρησιμοποιώντας τον κωδικό πρόσβασης του χρήστη δεν είναι καλή δουλειά, ό,τι κι αν λένε και ό,τι πιστεύουν.