Nav ideālas operētājsistēmas. Tas vienmēr ir teikts. Faktiski šis raksts nāk tikai dažas minūtes pēc otra, kurā mēs runājām nulles dienas ievainojamību, ko viņi publiskoja pirms dažām stundām. Tas, par ko mums tagad jārunā, ir kaut kas mazāk nopietns, jo tas ir bijis Pwn2Own 2020 kur jaunākās kļūdas ir atrastas operētājsistēmās Windows 10, macOS un Ubuntu. Teorētiski mazāk nopietni, jo tagad uzņēmumiem ir jānovērš atklātās kļūdas.
El Pwn2Own 2020. gads ir bijis šī gada izdevums a konkurss hakeriem viens no tiem, kas kalpo vismaz divām lietām: pirmais ir naudas balvu paņemšana, bet otrais - sevi darīt zināmu pasaulei, kas ļautu atrast darbu, kas dažkārt var nonākt lielā uzņēmumā piemēram, Viņi vienkārši "pārsprāga".
Ubuntu tika izmantots kodolam Pwn2Own 2020
Kas attiecas uz Linux, tā bija operētājsistēma Ubuntu tas, kurš nokrita roku rokā ar RedRocket CTF komandu. Šī komanda atrada LPE (Local Privilege Escalation) izmantošanu, kas ļāva viņiem iegūt root piekļuvi. Datorurķēšanas komanda izmantoja 30.000 XNUMX ASV dolāru. Bet citas komandas paņēma nedaudz vairāk naudas, lai teorētiski atrastu svarīgākas vai daudzas kļūdas.
Pirmo balvu saņēma komanda, kas atrada a izmantot Safari ar citu LPE MacOS kodolā, kas ietekmēja jūsu pārlūkprogrammu. Komanda, kas to atklāja, Georgia Tech Systems Software & Security Lab, par tās atklāšanu paņēma 70.000 XNUMX USD, galvenokārt tāpēc, ka ekspluatācija sastāvēja no kopumā sešām kļūdām. Komandai izdevās arī atspējot operētājsistēmas SIP (System Integrity Protection).
Nedaudz mazāk ieguva lietotāju, kas pazīstams kā Fluorescence, Pwn2Own veterāns, kurš izmantoja kļūdu UAF (use-after-free), lai iegūtu sistēmas mērogošanas privilēģijas sistēmā Windows. Fluorescence prasīja 40.000 XNUMX USD. Cita konkursa laikā pārkāptā programmatūra bija VirtualBox, Adobe Reader operētājsistēmā Windows un VMWare Workstation, kaut arī pēdējo nebija iespējams demonstrēt un tas neieguva nevienu balvu. Organizatoriem patiešām izdevās pēc iespējas izmantot VMWare Workstation kļūdu, tāpēc viņi vismaz pieminēja komandu, kas to atklāja.
Šī gada konkurss atšķīrās no iepriekšējiem gadiem: koronavīrusa dēļ tiešsaistē. Jebkurā gadījumā vēlreiz tika pierādīts, ka neviena operētājsistēma nav droša, tāpat kā nevienam nav droši iziet uz ielas šajā laikā. Tātad vēlreiz mēs teiksim divas lietas: palieciet mājās un vienmēr labi atjauniniet operētājsistēmu.
Ubuntu ir kā Wind * ws. Q ir uzlauzts, ir atklāts noslēpums (vienkārši google tēmu). Viņa ideja par drošību ir ievietot augstu slēdzeni, lai īsās nesasniegtu viņu. Tā kā nosaukumā bija rakstīts "Linux", es iedomājos īstu Linux.
Interesants raksts.
Jebkurš izplatītājs, kas izmanto sudo ..., ir nolemts ... darīšana kā root, izmantojot lietotāja paroli, nav labs bizness neatkarīgi no tā, ko viņi saka un ko domā.