Neexistuje dokonalý operačný systém. Vždy sa hovorilo. Tento článok v skutočnosti prichádza len pár minút po druhom, v ktorom hovorili sme zraniteľnosti nulového dňa, ktorú zverejnili pred pár hodinami. O čom musíme hovoriť teraz, je niečo menej vážne, pretože to bolo v Pwn2Own 2020 kde sa našli najnovšie chyby vo Windows 10, macOS a Ubuntu. Teoreticky menej závažné, pretože teraz sú to spoločnosti, ktoré musia opraviť zistené poruchy.
El Pwn2Own Rok 2020 bol tohtoročným vydaním a súťaž pre hackerov jedna z tých, ktorá slúži najmenej dvom veciam: prvou je získanie prize money a druhou je to, aby o sebe dali vedieť svetu, čo by im umožnilo nájsť si prácu, ktorá by ich niekedy mohla prinútiť skončiť vo veľkej spoločnosti napríklad „Iba praskli“.
Ubuntu bol pre svoje jadro zneužitý v Pwn2Own 2020
Čo sa týka Linuxu, bol to operačný systém Ubuntu ten, ktorý padol ruka v ruke s tímom RedRocket CTF. Tento tím našiel zneužitie LPE (Local Privilege Escalation), ktoré im umožnilo získať prístup root. Hackerský tím vzal za ich zneužitie 30.000 XNUMX dolárov. Ale iné tímy si vzali trochu viac peňazí, aby teoreticky našli dôležitejšie alebo početnejšie chyby.
Prvú cenu získal tím, ktorý našiel a využívať v Safari iným LPE v jadre macOS, ktoré ovplyvnilo váš prehliadač. Tím, ktorý ho objavil, spoločnosť Georgia Tech Systems Software & Security Lab, si za svoj objav odniesla 70.000 XNUMX dolárov, a to predovšetkým preto, že exploit pozostával z celkovo šiestich chýb. Tímu sa tiež podarilo zakázať SIP (System Integrity Protection) operačného systému.
O niečo menej získal používateľ známy ako Fluorescence, veterán Pwn2Own, ktorý pomocou svojej chyby UAF (use-after-free) získal oprávnenie na škálovanie systému v systéme Windows. Fluorescencia trvala 40.000 XNUMX dolárov. Ďalší softvér porušený počas súťaže bol VirtualBox, Adobe Reader pre Windows a VMWare Workstation, aj keď poslednú nebolo možné predviesť a cena nebola vyhraná. Organizátorom sa podarilo chybu VMWare Workstation využiť s odstupom času, takže spomenuli aspoň tím, ktorý ju objavil.
Tohtoročná súťaž sa líšila od predchádzajúcich ročníkov: uchovávané online kvôli koronavírusu. V každom prípade sa opäť dokázalo, že žiadny operačný systém nie je bezpečný, rovnako ako nie je bezpečné, aby v tejto chvíli niekto vyšiel na ulicu. Takže ešte raz si povieme dve veci: zostaňte doma a udržujte svoj operačný systém vždy dobre aktualizovaný.
Ubuntu je ako Wind * ws. Q je napadnutý hacker je verejným tajomstvom (stačí túto tému vygoogliť). Jeho myšlienkou bezpečnosti je dať vysoký zámok, aby sa k nemu nedostali krátke. Od nadpisu „Linux“ som si predstavoval skutočný Linux.
Zaujímavý článok.
Akákoľvek distribúcia, ktorá používa sudo ... je odsúdená ... robiť root pomocou hesla používateľa nie je dobrý obchod, nech už hovoria čokoľvek a čo si myslia.