ત્યાં કોઈ સંપૂર્ણ operatingપરેટિંગ સિસ્ટમ નથી. તે હંમેશાં કહેવામાં આવ્યું છે. હકીકતમાં, આ લેખ બીજા એક મિનિટ પછી આવે છે જેમાં બોલ્યા શૂન્ય-દિવસની નબળાઈની જે તેઓએ કેટલાક કલાકો પહેલાં જાહેર કરી હતી. આપણે હવે જે કંઇક વિશે વાત કરવી છે તે કંઇક ઓછી ગંભીર છે, કારણ કે તે આમાં છે Pwn2Own 2020 જ્યાં વિન્ડોઝ 10, મcકોઝ અને ઉબુન્ટુમાં નવીનતમ ભૂલો મળી આવી છે. સિદ્ધાંતમાં ઓછું ગંભીર છે, કારણ કે હવે તે તે કંપનીઓ છે જેણે મળેલા ખામીને સુધારવી પડશે.
El Pwn2Own 2020 ની આ વર્ષની આવૃત્તિ છે હેકરો માટે સ્પર્ધા જેમાંથી ઓછામાં ઓછી બે વસ્તુઓ સેવા આપે છે તેમાંથી એક: પ્રથમ ઇનામની રકમ લેવી, અને બીજું પોતાને વિશ્વ સમક્ષ પ્રસ્તુત કરવું, જે તેમને એવી નોકરી શોધવાની મંજૂરી આપશે જે કેટલીકવાર મોટી કંપનીમાં સમાપ્ત થઈ શકે. જેમ કે તેઓ ફક્ત "વિસ્ફોટ."
2 માં ઉબુન્ટુ તેની કર્નલ માટે શોષણ કરાયું હતું
લિનક્સની વાત કરીએ તો, તે operatingપરેટિંગ સિસ્ટમ હતી ઉબુન્ટુ જે પડ્યો રેડ્રોકેટ સીટીએફ ટીમ સાથે હાથમાં. આ ટીમને એક એલપીઈ (સ્થાનિક વિશેષાધિકાર એસ્કેલેશન) શોષણ મળ્યું જેણે તેમને રૂટ એક્સેસ મેળવવાની મંજૂરી આપી. હેકિંગ ટીમે તેમના શોષણ માટે 30.000 ડોલર લીધા હતા. પરંતુ અન્ય ટીમોએ સિદ્ધાંતમાં, વધુ મહત્વપૂર્ણ અથવા અસંખ્ય ભૂલો શોધવા માટે થોડું વધારે પૈસા લીધા.
પ્રથમ ઇનામ તે ટીમમાં ગયું જે મળ્યું સફારી માં શોષણ તમારા બ્રાઉઝરને અસર કરનારી મOSકોઝ કર્નલમાં બીજા એલ.પી.ઇ. જ્યોર્જિયા ટેક સિસ્ટમો સ Softwareફ્ટવેર એન્ડ સિક્યુરિટી લેબ, જે ટીમે તેને શોધી કા્યું હતું, તેની શોધ માટે $ 70.000 લીધા, મોટે ભાગે કારણ કે શોષણમાં કુલ છ ભૂલોનો સમાવેશ હતો. ટીમે operatingપરેટિંગ સિસ્ટમના એસઆઈપી (સિસ્ટમ ઇન્ટિગ્રેટી પ્રોટેક્શન) ને અક્ષમ કરવામાં પણ મદદ કરી.
કંઇક ઓછું ફ્લોરોસેન્સ તરીકે ઓળખાતા વપરાશકર્તાને મળ્યો, જે પ્યુન 2 ઓન પીte છે, જેમણે વિન્ડોઝમાં સિસ્ટમ સ્કેલિંગ વિશેષાધિકારો મેળવવા માટે તેના યુએએફ (ઉપયોગ પછી-મુક્ત) બગનો ઉપયોગ કર્યો. ફ્લોરોસેન્સ $ 40.000 લીધો. હરીફાઈ દરમિયાન ઉલ્લંઘન કરાયેલ અન્ય સ softwareફ્ટવેર હતું વર્ચ્યુઅલબોક્સ, વિંડોઝ અને વીએમવેર વર્કસ્ટેશન પર એડોબ રીડર, તેમ છતાં બાદમાંનું પ્રદર્શન થઈ શક્યું ન હતું અને કોઈ એવોર્ડ જીત્યો ન હતો. આયોજકોએ હિંદસાઇટમાં VMWare વર્કસ્ટેશન બગનું શોષણ કરવાનું મેનેજ કર્યું હતું, તેથી ઓછામાં ઓછું તેઓએ શોધેલી ટીમનો ઉલ્લેખ કર્યો નહીં.
આ વર્ષની હરીફાઈ પાછલા વર્ષોથી જુદી હતી: કોરોનાવાયરસને કારણે heldનલાઇન રાખવામાં આવ્યું. કોઈ પણ સંજોગોમાં, તે ફરી એકવાર સાબિત થયું હતું કે કોઈ પણ operatingપરેટિંગ સિસ્ટમ સલામત નથી, જેમ કે આ સમયે કોઈ પણ વ્યક્તિ શેરીમાં બહાર જવું સલામત નથી. તેથી, ફરી એક વાર, અમે બે વસ્તુ કહીશું: ઘરે રહો અને તમારી operatingપરેટિંગ સિસ્ટમ હંમેશાં સારી રીતે અપડેટ રાખો.
ઉબુન્ટુ પવન * ws જેવું છે. ક્યૂ હેક થયેલ છે તે એક ખુલ્લું રહસ્ય છે (ફક્ત ગૂગલ ટોપિક). સલામતીનો તેમનો વિચાર એક lockંચો લોક મૂકવાનો છે જેથી ટૂંકા લોકો તેની પાસે ન પહોંચે. ત્યારથી શીર્ષક "લિનક્સ" કહે છે, મેં એક વાસ્તવિક લિનક્સની કલ્પના કરી.
રસપ્રદ લેખ.
સુડોનો ઉપયોગ કરનારી કોઈપણ ડિસ્ટ્રો ... ડૂમ્ડ છે ... વપરાશકર્તાના પાસવર્ડનો ઉપયોગ કરીને રૂટ તરીકે કરવું એ સારો વ્યવસાય નથી, ભલે ગમે તે બોલે અને તેઓ જે વિચારે છે.