Еще раз доказано, что не бывает безопасной системы: Linux, macOS и Windows падают на Pwn2Own 2020

Pwn2Own 2020

Не существует идеальной операционной системы. Всегда говорили. Фактически, эта статья идет через несколько минут после другой, в которой говорил уязвимости нулевого дня, которую они обнародовали несколько часов назад. Сейчас мы должны поговорить о чем-то менее серьезном, поскольку Pwn2Own 2020 где были обнаружены последние ошибки в Windows 10, macOS и Ubuntu. Теоретически это менее серьезно, потому что теперь устранять обнаруженные неисправности должны именно компании.

El Pwn2Own 2020 год стал в этом году выпуском конкурс для хакеров одна из тех, которая служит как минимум двум вещам: первая - получить призовые деньги, а вторая - заявить о себе всему миру, что позволит им найти работу, которая иногда может заставить их оказаться в большой компании. типа Они просто "лопаются".

Ubuntu использовался для его ядра в Pwn2Own 2020

Что касается Linux, это была операционная система. Убунту тот, что упал рука об руку с командой RedRocket CTF. Эта команда обнаружила эксплойт LPE (Local Privilege Escalation), который позволил им получить root-доступ. Команда хакеров взяла за свой подвиг 30.000 XNUMX долларов. Но другие команды брали немного больше денег на теоретическое обнаружение более важных или многочисленных ошибок.

Первый приз достался команде, которая нашла использовать в Safari другим LPE в ядре macOS, затронувшим ваш браузер. Обнаружившая его команда, компания Georgia Tech Systems Software & Security Lab, взяла за обнаружение 70.000 XNUMX долларов, в основном потому, что эксплойт содержал в общей сложности шесть ошибок. Команде также удалось отключить SIP (Защита целостности системы) операционной системы.

Несколько меньше получил пользователь, известный как Fluorescence, ветеран Pwn2Own, который использовал свою ошибку UAF (use-after-free) для получения привилегий масштабирования системы в Windows. На флуоресценцию ушло 40.000 XNUMX долларов. Другое программное обеспечение, нарушенное в ходе конкурса, было VirtualBox, Adobe Reader для Windows и рабочая станция VMWare, хотя последний не мог быть продемонстрирован и не получил никаких наград. Организаторам действительно удалось использовать ошибку VMWare Workstation в ретроспективе, так что, по крайней мере, они упомянули команду, которая ее обнаружила.

Конкурс в этом году отличался от конкурса прошлых лет: проведен онлайн из-за Коронавируса. В любом случае было еще раз продемонстрировано, что ни одна операционная система не является безопасной, так же как в это время для кого-либо небезопасно выходить на улицу. Итак, мы еще раз скажем две вещи: оставайтесь дома и постоянно обновляйте свою операционную систему.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

2 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   01101001b сказал

    Ubuntu похож на Wind * ws. Q взломан - это секрет полишинеля (просто погуглите тему). Его идея безопасности состоит в том, чтобы поставить высокий замок, чтобы короткие не доходили до него. Поскольку в названии было написано «Linux», я представил себе настоящий Linux.

    Интересная статья.

  2.   анонимный сказал

    Любой дистрибутив, использующий sudo… обречен… делать root с паролем пользователя не очень хорошо, что бы они ни говорили и что бы они ни думали.

bool (истина)