कोई संपूर्ण ऑपरेटिंग सिस्टम नहीं है. ऐसा हमेशा से कहा जाता रहा है. वास्तव में, यह लेख दूसरे लेख के कुछ ही मिनट बाद आता है हमने बात की शून्य-दिन की भेद्यता जिसे उन्होंने कुछ घंटे पहले सार्वजनिक किया है। अब हमें जिस बारे में बात करनी है वह कुछ कम गंभीर है, क्योंकि यह अंदर था Pwn2स्वयं 2020 जहां विंडोज 10, मैकओएस और उबंटू में नवीनतम बग पाए गए हैं। सिद्धांत रूप में कम गंभीर, क्योंकि अब कंपनियों को ही पाए गए दोषों की मरम्मत करनी है।
El Pwn2स्वयं 2020 इस वर्ष का संस्करण रहा है हैकर्स के लिए प्रतियोगिता उनमें से एक जो उन्हें कम से कम दो चीजों के लिए सेवा प्रदान करता है: पहला है पुरस्कार राशि लेना, और दूसरा है खुद को दुनिया के सामने लाना, जो उन्हें एक ऐसी नौकरी खोजने की अनुमति देगा जो कभी-कभी उन्हें अंत तक पहुंचा सकती है। जैसी बड़ी कंपनी बस "फट गई"।
Pwn2Own 2020 में इसके कर्नेल के लिए उबंटू का शोषण किया गया था
जहां तक लिनक्स की बात है, यह ऑपरेटिंग सिस्टम था उबंटू वह जो गिर गया RedRocket CTF टीम द्वारा। उक्त टीम को एक एलपीई (लोकल प्रिविलेज एस्केलेशन) शोषण मिला जिसने उन्हें रूट एक्सेस प्राप्त करने की अनुमति दी। हैकर टीम को अपने इस कारनामे के लिए 30.000 डॉलर मिले। लेकिन सैद्धांतिक रूप से, अधिक महत्वपूर्ण या असंख्य बग ढूंढने के लिए अन्य टीमों को थोड़ा अधिक पैसा मिला।
प्रथम पुरस्कार उस टीम को मिला जिसने इसे खोजा सफारी में शोषण MacOS कर्नेल में किसी अन्य LPE द्वारा जिसने आपके ब्राउज़र को प्रभावित किया। जिस टीम ने इसकी खोज की, जॉर्जिया टेक सिस्टम्स सॉफ्टवेयर एंड सिक्योरिटी लैब, अपनी खोज के लिए $70.000 लेकर चली गई, क्योंकि इसमें कुल छह बग शामिल थे। टीम ऑपरेटिंग सिस्टम के एसआईपी (सिस्टम इंटीग्रिटी प्रोटेक्शन) को निष्क्रिय करने में भी कामयाब रही।
फ़्लोरोसेंस के रूप में जाने जाने वाले उपयोगकर्ता ने कुछ हद तक कम जीत हासिल की, एक Pwn2Own अनुभवी जिसने विंडोज़ पर सिस्टम स्केलिंग विशेषाधिकार प्राप्त करने के लिए अपने यूएएफ (उपयोग-बाद-मुक्त) बग का उपयोग किया। प्रतिदीप्ति में $40.000 लगे। प्रतियोगिता के दौरान अन्य सॉफ़्टवेयर का उल्लंघन किया गया था वर्चुअलबॉक्स, विंडोज़ पर एडोब रीडर और वीएमवेयर वर्कस्टेशन, हालाँकि अंतिम का प्रदर्शन नहीं किया जा सका और उसे कोई पुरस्कार नहीं मिला। इस तथ्य के बाद आयोजकों ने VMWare वर्कस्टेशन बग का फायदा उठाने में कामयाबी हासिल की, इसलिए उन्होंने कम से कम उस टीम का उल्लेख किया जिसने इसे खोजा था।
इस वर्ष की प्रतियोगिता पिछले वर्षों से भिन्न थी: कोरोना वायरस के कारण ऑनलाइन आयोजित किया गया था. किसी भी मामले में, यह एक बार फिर दिखाया गया कि कोई भी ऑपरेटिंग सिस्टम सुरक्षित नहीं है, न ही इस समय किसी के लिए सड़कों पर निकलना सुरक्षित है। तो, एक बार फिर, हम दो बातें कहेंगे: घर पर रहें और अपने ऑपरेटिंग सिस्टम को हमेशा अपडेट रखें।
उबंटू विंड*डब्ल्यूएस की तरह है। Q को हैक कर लिया गया है यह एक खुला रहस्य है (बस विषय को गूगल पर खोजें)। सुरक्षा के प्रति उनका विचार एक ऊंचा ताला लगाने का है ताकि छोटे बच्चे उन तक न पहुंच सकें। चूंकि शीर्षक में "लिनक्स" कहा गया था इसलिए मैंने एक गंभीर लिनक्स की कल्पना की।
दिलचस्प आलेख।
कोई भी डिस्ट्रो जो सूडो का उपयोग करता है...बर्बाद हो जाता है...उपयोगकर्ता के पासवर्ड का उपयोग करके रूट के रूप में कार्य करना अच्छा व्यवसाय नहीं है, चाहे वे कुछ भी कहें और कुछ भी सोचें।