Det er ikke noe perfekt operativsystem. Det har alltid blitt sagt. Faktisk kommer denne artikkelen bare minutter etter den andre der Vi snakket av en null-dagers sårbarhet som de offentliggjorde for noen timer siden. Det vi må snakke om nå er noe mindre seriøst, siden det har vært i Pwn2Own 2020 der de siste feilene er funnet i Windows 10, macOS og Ubuntu. Mindre alvorlig i teorien, for nå er det selskapene som må reparere feilene som er funnet.
El Pwn2Own 2020 har vært årets utgave av en konkurranse for hackere en av de som serverer minst to ting: den første er å ta premiepengene, og den andre er å gjøre seg kjent for verden, som vil tillate dem å finne en jobb som noen ganger kan få dem til å havne i et stort selskap slik som De bare "sprekker".
Ubuntu ble utnyttet for sin kjerne i Pwn2Own 2020
Når det gjelder Linux, var det operativsystemet Ubuntu den som falt hånd i hånd med RedRocket CTF-teamet. Dette teamet fant en LPE (Local Privilege Escalation) utnyttelse som tillot dem å få root-tilgang. Hackingteamet tok $ 30.000 for sin utnyttelse. Men andre lag tok litt mer penger for, i teorien, å finne viktigere eller flere feil.
Førstepremien gikk til laget som fant en utnytte i Safari av en annen LPE i macOS-kjernen som påvirket nettleseren din. Teamet som oppdaget det, Georgia Tech Systems Software & Security Lab, tok $ 70.000 for oppdagelsen, hovedsakelig fordi utnyttelsen besto av totalt seks feil. Teamet klarte også å deaktivere SIP (System Integrity Protection) til operativsystemet.
Noe mindre fikk brukeren kjent som Fluorescence, en Pwn2Own-veteran som brukte sin UAF-feil (bruk etter gratis) for å få systemskaleringsrettigheter i Windows. Fluorescens tok $ 40.000. Annen programvare brutt under konkurransen var VirtualBox, Adobe Reader på Windows og VMWare Workstation, selv om sistnevnte ikke kunne demonstreres og ikke vant noen priser. Arrangørene klarte å utnytte VMWare Workstation-feilen i ettertid, så i det minste nevnte de teamet som oppdaget det.
Årets konkurranse var forskjellig fra tidligere år: holdt online på grunn av Coronavirus. I alle fall ble det nok en gang bevist at intet operativsystem er trygt, akkurat som det ikke er trygt for noen å gå ut på gaten på dette tidspunktet. Så igjen, vil vi si to ting: vær hjemme og hold operativsystemet ditt alltid godt oppdatert.
Ubuntu er som Wind * ws. Q er hacket er en åpen hemmelighet (bare google emnet). Hans idé om sikkerhet er å sette en høy lås slik at de korte ikke når ham. Siden tittelen sa "Linux" så jeg for meg en ekte Linux.
Interessant artikkel.
Enhver distro som bruker sudo ... er dømt ... å gjøre rot ved hjelp av brukerens passord er ikke god forretning, uansett hva de sier og hva de tror.