Täydellistä käyttöjärjestelmää ei ole. Se on aina sanottu. Itse asiassa tämä artikkeli tulee vain muutama minuutti toisensa jälkeen, jossa pinna nollapäivän haavoittuvuudesta, jonka he julkistivat muutama tunti sitten. Se, mistä meidän on nyt puhuttava, on jotain vähemmän vakavaa, koska se on ollut EU: ssa Pwn2Omainen 2020 jossa uusimmat virheet on löydetty Windows 10: stä, macOS: sta ja Ubuntusta. Teoriassa vähemmän vakava, koska nyt yritysten on korjattava löydetyt viat.
El Pwn2Own 2020 on ollut tämän vuoden painos a hakkereiden kilpailu yksi niistä, joka palvelee vähintään kahta asiaa: ensimmäinen on ottaa palkintorahat ja toinen on tehdä itsestään tunnetuksi maailmalle, mikä antaisi heille mahdollisuuden löytää työpaikka, joka voi joskus saada heidät suuryritykseksi kuten He vain "räjähtivät".
Ubuntua hyödynnettiin ytimessä Pwn2Own 2020: ssa
Mitä tulee Linuxiin, se oli käyttöjärjestelmä Ubuntu putosi käsi kädessä RedRocket CTF -tiimin kanssa. Tämä joukkue löysi LPE (Local Privilege Escalation) -hyödykkeen, jonka avulla he saivat pääkäyttäjän. Hakkerointitiimi vei hyödyntämisestään 30.000 XNUMX dollaria. Mutta muut joukkueet ottivat hieman enemmän rahaa teoriassa löytääkseen tärkeämpiä tai lukuisia vikoja.
Ensimmäinen palkinto tuli joukkueelle, joka löysi a hyödyntää Safarissa toinen LPE MacOS-ytimessä, joka vaikutti selaimeesi. Sen löytänyt joukkue, Georgia Tech Systems Software & Security Lab, otti löytöstään 70.000 XNUMX dollaria, lähinnä siksi, että hyödyntäminen koostui kuudesta virheestä. Tiimi onnistui myös poistamaan käyttöjärjestelmän SIP: n (System Integrity Protection) käytöstä.
Hieman vähemmän käyttäjä, joka tunnetaan nimellä Fluorescence, Pwn2Own-veteraani, joka käytti UAF-virhettään saadakseen järjestelmän skaalausoikeudet Windowsissa. Fluoresenssi kesti 40.000 XNUMX dollaria. Muu kilpailun aikana loukattu ohjelmisto oli VirtualBox, Adobe Reader Windowsissa ja VMWare Workstation, vaikka jälkimmäistä ei voitu osoittaa eikä se voittanut palkintoja. Järjestäjät onnistuivat hyödyntämään VMWare Workstation -vikaa jälkikäteen, joten ainakin he mainitsivat sen löytäneen joukkueen.
Tämän vuoden kilpailu oli erilainen kuin edelliset vuodet: koronaviruksen takia verkossa. Joka tapauksessa osoitettiin jälleen, ettei mikään käyttöjärjestelmä ole turvallinen, aivan kuten kenenkään ei ole turvallista mennä kaduille tällä hetkellä. Joten sanomme jälleen kerran kaksi asiaa: pysy kotona ja pidä käyttöjärjestelmäsi aina hyvin päivitettynä.
Ubuntu on kuin Wind * ws. Q on hakkeroitu on avoin salaisuus (vain google aihe). Hänen ajatuksensa turvallisuudesta on asettaa korkea lukko niin, että lyhyet eivät pääse häneen. Kuten otsikossa sanottiin "Linux", kuvittelin oikean Linuxin.
Mielenkiintoinen artikkeli.
Jokainen sudoa käyttävä distro on tuomittu ... tekeminen pääkäyttäjänä käyttäjän salasanalla ei ole hyvää liiketoimintaa, mitä he sanovat ja mitä ajattelevat.