Tidak ada sistem operasi yang sempurna. Itu selalu diperkatakan. Sebenarnya, artikel ini muncul hanya beberapa minit selepas itu kami bercakap kerentanan sifar hari yang mereka umumkan beberapa jam yang lalu. Apa yang harus kita bicarakan sekarang adalah sesuatu yang kurang serius, kerana sudah ada di Pwn2Own 2020 di mana bug terbaru telah dijumpai di Windows 10, macOS, dan Ubuntu. Kurang serius dalam teori, kerana sekarang syarikat yang harus memperbaiki kesalahan yang dijumpai.
El Pwn2Own 2020 telah menjadi edisi tahun ini dari a peraduan untuk penggodam salah satu dari mereka yang melayani sekurang-kurangnya dua perkara: yang pertama adalah mengambil wang hadiah, dan yang kedua adalah untuk membuat diri mereka dikenali kepada dunia, yang memungkinkan mereka mencari pekerjaan yang kadang-kadang dapat membuat mereka berakhir di sebuah syarikat besar seperti Mereka hanya "pecah."
Ubuntu dieksploitasi untuk kernelnya pada Pwn2Own 2020
Bagi Linux, ia adalah sistem operasi Ubuntu yang jatuh berganding bahu dengan pasukan RedRocket CTF. Pasukan ini menemui eksploitasi LPE (Local Privilege Escalation) yang membolehkan mereka mendapat akses root. Pasukan penggodam mengambil $ 30.000 untuk eksploitasi mereka. Tetapi pasukan lain mengambil lebih banyak wang, secara teori, mencari bug yang lebih penting atau banyak.
Hadiah pertama diberikan kepada pasukan yang menemui eksploitasi di Safari oleh LPE lain dalam kernel macOS yang mempengaruhi penyemak imbas anda. Pasukan yang menemuinya, Georgia Tech Systems Software & Security Lab, mengambil $ 70.000 untuk penemuannya, kebanyakannya kerana eksploitasi itu terdiri daripada enam bug. Pasukan ini juga berjaya mematikan SIP (System Integrity Protection) sistem operasi.
Agak kurang mendapat pengguna yang dikenali sebagai Fluorescence, seorang veteran Pwn2Own yang menggunakan bug UAF (bebas selepas penggunaan) untuk mendapatkan hak penimbangan sistem di Windows. Pendarfluor mengambil $ 40.000. Perisian lain yang dilanggar semasa pertandingan adalah VirtualBox, Adobe Reader pada Windows dan VMWare Workstation, walaupun yang terakhir tidak dapat ditunjukkan dan tidak memenangi sebarang anugerah. Penganjur berjaya mengeksploitasi bug VMWare Workstation di belakang, jadi sekurang-kurangnya mereka menyebut pasukan yang menemuinya.
Peraduan tahun ini berbeza dengan tahun-tahun sebelumnya: diadakan dalam talian kerana Coronavirus. Walau bagaimanapun, sekali lagi terbukti bahawa tidak ada sistem operasi yang selamat, sama seperti tidak selamat bagi sesiapa untuk keluar di jalan pada masa ini. Oleh itu, sekali lagi, kami akan mengatakan dua perkara: tinggal di rumah dan pastikan sistem operasi anda sentiasa dikemas kini.
Ubuntu seperti Wind * ws. Q yang diretas adalah rahsia terbuka (hanya google topiknya). Idea keselamatannya adalah meletakkan kunci tinggi supaya yang pendek tidak menghampirinya. Sejak judulnya mengatakan "Linux" saya membayangkan Linux yang sebenar.
Artikel menarik.
Sebarang distro yang menggunakan sudo ... ditakdirkan ... melakukan root menggunakan kata laluan pengguna bukanlah urusan yang baik, apa sahaja yang mereka katakan dan apa yang mereka fikirkan.