Nėra tobulos operacinės sistemos. Visada buvo sakoma. Tiesą sakant, šis straipsnis yra tik kelios minutės po kito, kuriame kalbėjo nulio dienos pažeidžiamumo, kurį jie paviešino prieš kelias valandas. Tai, apie ką dabar turime kalbėti, yra kažkas mažiau rimto, nes tai buvo 2 m. „Pwn2020Own“ ten, kur „Windows 10“, „MacOS“ ir „Ubuntu“ rasta naujausių klaidų. Teoriškai mažiau rimta, nes dabar įmonės turi suremontuoti gedimus.
El „Pwn2Own“ 2020 m. Buvo šių metų a įsilaužėlių konkursas vienas iš tų, kuris tarnauja bent dviem dalykams: pirmasis turi paimti piniginius prizus, o antrasis - prisistatyti pasauliui, kuris leistų jiems rasti darbą, kuris kartais gali patekti į didelę kompaniją. pavyzdžiui, Jie tiesiog „sprogo“.
„Ubuntu“ buvo naudojamas dėl branduolio „Pwn2Own 2020“
Kalbant apie „Linux“, tai buvo operacinė sistema „Ubuntu“, kuris nukrito kartu su „RedRocket CTF“ komanda. Ši komanda rado LPE (Local Privilege Escalation) išnaudojimą, kuris leido jiems gauti root prieigą. Įsilaužėlių komanda už savo išnaudojimą paėmė 30.000 XNUMX USD. Tačiau kitos komandos paėmė šiek tiek daugiau pinigų, kad teoriškai surastų svarbesnių ar daugybės klaidų.
Pirmasis prizas atiteko komandai, suradusiai a išnaudoti „Safari“ kitas LPE „macOS“ branduolyje, kuris paveikė jūsų naršyklę. Tai atradusi komanda „Georgia Tech Systems Software & Security Lab“ už savo atradimą paėmė 70.000 XNUMX USD daugiausia dėl to, kad išnaudojimą sudarė iš viso šešios klaidos. Komandai taip pat pavyko išjungti operacinės sistemos SIP (sistemos vientisumo apsauga).
Šiek tiek mažiau įgijo vartotoją, žinomą kaip „Fluorescence“, „Pwn2Own“ veteraną, kuris naudojo savo UAF (be naudojimo po naudojimo) klaidą, kad įgytų sistemos mastelio privilegijas sistemoje „Windows“. Fluorescencijai prireikė 40.000 XNUMX USD. Kita konkurso metu pažeista programinė įranga buvo „VirtualBox“, „Adobe Reader“ sistemoje „Windows“ ir „VMWare Workstation“, nors pastarojo nebuvo galima pademonstruoti ir jis nelaimėjo jokių apdovanojimų. Organizatoriams pavyko iš anksto panaudoti „VMWare Workstation“ klaidą, todėl bent jau paminėjo ją atradusią komandą.
Šių metų konkursas skyrėsi nuo ankstesnių metų: surengta internete dėl koronaviruso. Bet kokiu atveju dar kartą įrodyta, kad jokia operacinė sistema nėra saugi, kaip ir šiuo metu niekam nėra saugu išeiti į gatvę. Taigi dar kartą pasakysime du dalykus: likite namuose ir nuolat atnaujinkite savo operacinę sistemą.
„Ubuntu“ yra tarsi „Wind * ws“. Q yra nulaužtas yra atvira paslaptis (tiesiog google tema). Jo saugumo idėja yra uždėti aukštą spyną, kad trumposios jo nepasiektų. Kaip pavadinime buvo parašyta „Linux“, aš įsivaizdavau tikrą „Linux“.
Įdomus straipsnis.
Bet koks distributorius, kuris naudoja sudo ... yra pasmerktas ... root naudojimas naudojant vartotojo slaptažodį nėra geras verslas, kad ir ką jie pasakytų ir ką galvotų.