완벽한 운영 체제는 없습니다. 항상 말하고 있습니다. 사실,이 기사는 몇 분 후에 나옵니다. 이야기 몇 시간 전에 공개 한 제로 데이 취약점의 지금 우리가 이야기해야 할 것은 덜 심각한 것입니다. Pwn2Own 2020 Windows 10, macOS 및 Ubuntu에서 최신 버그가 발견되었습니다. 이론상 덜 심각한 이유는 발견 된 결함을 수리해야하는 회사이기 때문입니다.
El Pwn2Own 2020 년은 올해의 해커 경쟁 적어도 두 가지를 제공하는 것 중 하나 : 첫 번째는 상금을받는 것이고 두 번째는 자신을 세상에 알리는 것입니다.이를 통해 때때로 대기업에서 일할 수있는 직업을 찾을 수 있습니다. 예를 들어 그들은 단지 "버스트"합니다.
Ubuntu는 Pwn2Own 2020에서 커널로 악용되었습니다.
Linux의 경우 운영 체제였습니다. 떨어진 우분투 RedRocket CTF 팀과 손을 잡고 있습니다. 이 팀은 LPE (Local Privilege Escalation) 공격을 발견하여 루트 액세스 권한을 얻었습니다. 해킹 팀은 악용으로 30.000 달러를 받았습니다. 그러나 다른 팀은 이론적으로 더 중요하거나 많은 버그를 찾는 데 조금 더 많은 돈을 썼습니다.
XNUMX 등은 Safari에서 악용 브라우저에 영향을 준 macOS 커널의 다른 LPE에 의해. 이를 발견 한 팀인 Georgia Tech Systems Software & Security Lab은 발견에 70.000 달러를 들였는데, 이는 주로 익스플로잇이 총 XNUMX 개의 버그로 구성 되었기 때문입니다. 팀은 또한 운영 체제의 SIP (System Integrity Protection)를 비활성화했습니다.
Windows에서 시스템 확장 권한을 얻기 위해 UAF (사용 후 무료) 버그를 사용한 Pwn2Own 베테랑 인 Fluorescence로 알려진 사용자는 다소 덜 얻었습니다. 형광은 $ 40.000가 소요되었습니다. 콘테스트 중에 위반 된 다른 소프트웨어는 VirtualBox, Windows 및 VMWare Workstation의 Adobe Reader, 비록 후자가 시연 될 수없고 어떤 상도받지 못했지만. 주최자는 나중에 VMWare Workstation 버그를 악용 할 수 있었으므로 적어도 발견 한 팀에 대해 언급했습니다.
올해의 대회는 전년도와 달랐습니다. 코로나 바이러스로 인해 온라인으로 개최. 어쨌든 지금은 누구도 길거리로 나가는 것이 안전하지 않은 것처럼 운영 체제가 안전하지 않다는 것이 다시 한 번 입증되었습니다. 따라서 다시 한 번 두 가지를 말씀 드리겠습니다. 집에 머무르고 운영 체제를 항상 최신 상태로 유지하는 것입니다.
Ubuntu는 Wind * ws와 같습니다. Q 해킹은 공개 비밀입니다 (Google 주제로만 검색). 그의 보안 아이디어는 짧은 자물쇠가 그에게 닿지 않도록 높은 자물쇠를 두는 것입니다. 제목이 "리눅스"라 적혀 있기 때문에 저는 실제 리눅스를 상상했습니다.
흥미로운 기사.
sudo를 사용하는 배포판은 ... 운명입니다 ... 사용자의 암호를 사용하여 루트를 수행하는 것은 그들이 말하고 생각하는 것이 무엇이든 좋은 사업이 아닙니다.