Ni popolnega operacijskega sistema. Od nekdaj je bilo rečeno. Pravzaprav ta članek pride le nekaj minut za drugim, v katerem Pogovarjali smo se ranljivosti nič dni, ki so jo objavili pred nekaj urami. O čem se moramo zdaj pogovarjati, je nekaj manj resnega, saj je že od nekdaj Pwn2Last 2020 kjer so bile najdene najnovejše napake v sistemih Windows 10, macOS in Ubuntu. Teoretično manj resen, ker morajo zdaj podjetja odpraviti ugotovljene napake.
El Pwn2Own Leto 2020 je bila letošnja izdaja a tekmovanje za hekerje ena izmed tistih, ki služi vsaj dvema stvaroma: prva je prevzeti denarno nagrado, druga pa je, da se svetu sporočijo, kar jim bo omogočilo, da bodo našli službo, zaradi katere bodo včasih znali končati v velikem podjetju na primer Oni samo "počijo".
Ubuntu je bil za svoje jedro izkoriščen v Pwn2Own 2020
Kar zadeva Linux, je bil to operacijski sistem Ubuntu tisti, ki je padel z roko v roki z ekipo RedRocket CTF. Ta ekipa je našla izkoriščanje LPE (Local Privilege Escalation), ki jim je omogočilo root dostop. Vdiralna ekipa je za svoj podvig vzela 30.000 dolarjev. Toda druge ekipe so vzele malo več denarja za teoretično iskanje pomembnejših ali številnih napak.
Prvo nagrado je prejela ekipa, ki je našla izkoriščajo v Safariju z drugim LPE v jedru macOS, ki je vplival na vaš brskalnik. Ekipa, ki jo je odkrila, Georgia Tech Systems Software & Security Lab, je za svoje odkritje vzela 70.000 USD, predvsem zato, ker je bil podvig sestavljen iz šestih napak. Skupini je uspelo tudi onemogočiti SIP (System Integrity Protection) operacijskega sistema.
Nekoliko manj je pridobil uporabnik, znan kot Fluorescence, veteran Pwn2Own, ki je s svojo napako UAF (brez uporabe) pridobil privilegije sistemskega skaliranja v sistemu Windows. Fluorescenca je znašala 40.000 USD. Druga programska oprema, kršena med tekmovanjem, je bila VirtualBox, Adobe Reader v sistemu Windows in VMWare Workstation, čeprav slednjega ni bilo mogoče dokazati in ni prejel nobene nagrade. Organizatorjem je napako VMWare Workstation uspelo izkoristiti v preteklosti, zato so vsaj omenili ekipo, ki jo je odkrila.
Letošnje tekmovanje se je razlikovalo od prejšnjih let: v spletu zaradi koronavirusa. Vsekakor je bilo še enkrat dokazano, da noben operacijski sistem ni varen, tako kot ni varno, da bi kdo v tem času šel na ulico. Torej, še enkrat bomo povedali dve stvari: ostanite doma in redno posodabljajte svoj operacijski sistem.
Ubuntu je kot Wind * ws. Q hacked je odprta skrivnost (samo poguglajte temo). Njegova ideja varnosti je, da postavi visoko ključavnico, tako da ga kratke ne dosežejo. Kot je v naslovu pisalo "Linux", sem si predstavljal pravega Linuxa.
Zanimiv članek.
Vsak distro, ki uporablja sudo ... je obsojen ... koreniti z uporabniškim geslom ni dobro, ne glede na to, kaj govorijo in kaj mislijo.