Nincs tökéletes operációs rendszer. Mindig azt mondták. Valójában ez a cikk néhány perccel a másik után jelenik meg, amelyben beszéltünk nulla napos sebezhetőségről, amelyet néhány órája nyilvánosságra hoztak. Amiről most beszélnünk kell, az valami kevésbé komoly, mivel ez a PWN2OWN 2020 ahol a legújabb hibákat találták a Windows 10-ben, a macOS-ban és az Ubuntuban. Elméletileg kevésbé komoly, mert most a vállalatoknak kell kijavítaniuk a talált hibákat.
El Pwn2Own 2020 az idei kiadása a verseny a hackerek számára az egyik, amely legalább két dologban szolgálja őket: az első a pénznyeremény átvétele, a második pedig a világ megismertetése, amely lehetővé tenné számukra, hogy munkát találjanak, amely időnként egy nagyvállalat, mint például a He csak "tört".
Az Ubuntut a kerneljéhez használták ki a Pwn2Own 2020-ban
Ami a Linuxot illeti, ez volt az operációs rendszer Ubuntu, amelyik elesett kéz a kézben a RedRocket CTF csapatával. Ez a csapat talált egy LPE (Local Privilege Escalation) kihasználást, amely lehetővé tette számukra a root hozzáférést. A hackercsapat 30.000 XNUMX dollárt vett igénybe kizsákmányolásukért. De más csapatok valamivel több pénzt vittek el arra, hogy elméletileg fontosabb vagy számos hibát találjanak.
Az első díjat az a csapat kapta, amely a kihasználni a Safariban egy másik LPE a macOS kernelben, amely hatással volt a böngészőre. A felfedező csapat, a Georgia Tech Systems Software & Security Lab 70.000 XNUMX dollárt költött felfedezésére, főleg azért, mert a kihasználás összesen hat hibából állt. A csapatnak sikerült letiltania az operációs rendszer SIP-jét (System Integrity Protection) is.
Valamivel kevésbé szerezte meg a Fluorescence néven ismert felhasználót, egy Pwn2Own veteránt, aki UAF (használat utáni ingyenes) hibáját használta a rendszer méretezési jogosultságainak megszerzésére a Windows rendszerben. A fluoreszcencia 40.000 XNUMX dollárba került. A verseny során megsértett egyéb szoftverek voltak VirtualBox, Adobe Reader Windows és VMWare munkaállomáson, annak ellenére, hogy ez utóbbit nem lehetett bemutatni, és nem nyert díjat. A szervezőknek utólag sikerült kihasználniuk a VMWare Workstation hibát, így legalább megemlítették azt a csapatot, amely felfedezte.
Az idei verseny különbözött a korábbi évektől: a koronavírus miatt online tartották. Mindenesetre ismét bebizonyosodott, hogy egyetlen operációs rendszer sem biztonságos, ahogyan senki számára sem biztonságos, hogy ilyenkor kimenjen az utcára. Tehát még egyszer két dolgot fogunk mondani: maradjon otthon, és mindig frissítse operációs rendszerét.
Az Ubuntu olyan, mint a Wind * ws. A Q feltört nyílt titok (csak google a téma). A biztonság ötlete az, hogy magas zárat helyezzen el, hogy a rövidek ne érjék el. Ahogy a cím "Linux" volt, valódi Linuxot képzeltem el.
Érdekes cikk.
Bármely disztribúció, amely sudo-t használ ... kárhozatra van ítélve ... A root felhasználó általi felhasználás a jelszó használatával nem jó üzlet, bármit is mondanak és mit gondolnak.