Non esiste un sistema operativo perfetto. È sempre stato detto. In effetti, questo articolo arriva pochi minuti dopo l'altro in cui abbiamo parlato di una vulnerabilità zero-day che hanno reso pubblica poche ore fa. Quello di cui dobbiamo parlare ora è qualcosa di meno serio, dal momento che è stato nel Pwn2Own 2020 dove sono stati trovati gli ultimi bug in Windows 10, macOS e Ubuntu. Meno grave in teoria, perché ora sono le aziende a dover riparare i difetti riscontrati.
El Pwn2Own Il 2020 è stata l'edizione di quest'anno di un file concorso per hacker una di quelle che serve almeno a due cose: la prima è prendere il premio in denaro, e la seconda è farsi conoscere nel mondo, il che permetterebbe loro di trovare un lavoro che a volte può farli finire in una grande azienda come ad esempio "scoppiano".
Ubuntu è stato sfruttato per il suo kernel in Pwn2Own 2020
Per quanto riguarda Linux, era il sistema operativo Ubuntu quello che è caduto mano nella mano con il team RedRocket CTF. Questo team ha trovato un exploit LPE (Local Privilege Escalation) che gli ha consentito di ottenere l'accesso come root. Il team di hacker ha preso $ 30.000 per il loro exploit. Ma altre squadre hanno preso un po 'più di soldi, in teoria, per trovare bug più importanti o numerosi.
Il primo premio è andato alla squadra che ha trovato un sfruttare in Safari da un altro LPE nel kernel macOS che ha interessato il tuo browser. Il team che l'ha scoperto, Georgia Tech Systems Software & Security Lab, ha impiegato 70.000 dollari per la sua scoperta, principalmente perché l'exploit consisteva in un totale di sei bug. Il team è anche riuscito a disabilitare il SIP (System Integrity Protection) del sistema operativo.
Un po 'meno ha guadagnato l'utente noto come Fluorescence, un veterano di Pwn2Own che ha usato il suo bug UAF (use-after-free) per ottenere privilegi di ridimensionamento del sistema in Windows. La fluorescenza ha richiesto $ 40.000. Altro software violato durante il concorso è stato VirtualBox, Adobe Reader su Windows e VMWare Workstation, anche se quest'ultimo non ha potuto essere dimostrato e non ha vinto alcun premio. Gli organizzatori sono riusciti a sfruttare il bug di VMWare Workstation col senno di poi, quindi almeno hanno menzionato il team che lo ha scoperto.
Il concorso di quest'anno era diverso dagli anni precedenti: tenuto online a causa del Coronavirus. In ogni caso, è stato dimostrato ancora una volta che nessun sistema operativo è sicuro, così come non è sicuro per nessuno uscire per strada in questo momento. Quindi, ancora una volta, diremo due cose: stai a casa e mantieni il tuo sistema operativo sempre ben aggiornato.
Ubuntu è come Wind * ws. Q è stato violato è un segreto di Pulcinella (basta google l'argomento). La sua idea di sicurezza è quella di mettere una serratura alta in modo che quelle corte non lo raggiungano. Dato che il titolo diceva "Linux" ho immaginato un vero Linux.
Articolo interessante.
Qualsiasi distribuzione che usi sudo ... è condannata ... fare come root usando la password dell'utente non è un buon affare, qualunque cosa dica e cosa pensi.