Nie ma idealnego systemu operacyjnego. To zawsze było powiedziane. W rzeczywistości ten artykuł pojawia się zaledwie kilka minut po kolejnym, w którym rozmawialiśmy luki typu zero-day, którą opublikowali kilka godzin temu. To, o czym musimy teraz porozmawiać, jest czymś mniej poważnym, ponieważ miało to miejsce w Pwn2Własny 2020 gdzie znaleziono najnowsze błędy w Windows 10, macOS i Ubuntu. Teoretycznie mniej poważne, bo teraz to firmy muszą naprawiać stwierdzone usterki.
El Pwn2Własne Rok 2020 był tegoroczną edycją konkurs dla hakerów jedna z tych, która służy co najmniej dwóm rzeczom: pierwsza to odebranie nagrody pieniężnej, a druga to ujawnienie się światu, co pozwoliłoby im znaleźć pracę, która czasami może sprawić, że trafią do dużej firmy takie jak Oni po prostu „pękają”.
Ubuntu zostało wykorzystane do jego jądra w Pwn2Own 2020
Jeśli chodzi o Linuksa, był to system operacyjny Ubuntu, który upadł ramię w ramię z zespołem RedRocket CTF. Ten zespół znalazł exploit LPE (Local Privilege Escalation), który pozwolił mu uzyskać dostęp do roota. Ekipa hakerska pochłonęła 30.000 XNUMX dolarów za swój exploit. Ale inne zespoły potrzebowały, teoretycznie, trochę więcej pieniędzy na znajdowanie ważniejszych lub liczniejszych błędów.
Pierwsza nagroda trafiła do zespołu, który znalazł exploit w Safari przez inny LPE w jądrze macOS, który wpłynął na twoją przeglądarkę. Zespół, który go odkrył, Georgia Tech Systems Software & Security Lab, wziął za swoje odkrycie 70.000 XNUMX dolarów, głównie dlatego, że exploit składał się w sumie z sześciu błędów. Zespołowi udało się również wyłączyć SIP (System Integrity Protection) systemu operacyjnego.
Nieco mniej zyskał użytkownik znany jako Fluorescence, weteran Pwn2Own, który wykorzystał swój błąd UAF (użyj po-wolnym), aby uzyskać uprawnienia do skalowania systemu w systemie Windows. Fluorescencja kosztowała 40.000 XNUMX dolarów. Inne oprogramowanie naruszone podczas konkursu to VirtualBox, Adobe Reader w systemie Windows i VMWare Workstation, mimo że tego ostatniego nie można było zademonstrować i nie wygrał żadnej nagrody. Organizatorom udało się wykorzystać błąd VMWare Workstation z perspektywy czasu, więc przynajmniej wspomnieli o zespole, który go odkrył.
Tegoroczny konkurs różnił się od poprzednich lat: odbyło się online z powodu koronawirusa. W każdym razie po raz kolejny udowodniono, że żaden system operacyjny nie jest bezpieczny, tak jak nie jest bezpieczne dla nikogo wychodzenie na ulicę w tym czasie. Więc jeszcze raz powiemy dwie rzeczy: zostań w domu i utrzymuj zawsze dobrze zaktualizowany system operacyjny.
Ubuntu jest jak Wind * ws. Q zostało zhakowane jest tajemnicą poliszynela (po prostu wygoogluj temat). Jego ideą bezpieczeństwa jest założenie wysokiego zamka, aby te krótkie nie dosięgały go. Ponieważ tytuł mówił „Linux”, wyobrażałem sobie prawdziwego Linuksa.
Interesujący artykuł.
Każda dystrybucja, która używa sudo… jest skazana na porażkę… robienie roota przy użyciu hasła użytkownika nie jest dobrym interesem, cokolwiek mówią i co myślą.