Nuk ka një sistem operativ perfekt. Gjithmonë është thënë. Në fakt, ky artikull vjen vetëm disa minuta pas një tjetri, në të cilin kemi biseduar të një cenueshmërie ditore zero që ata e bënë publike disa orë më parë. Ajo për të cilën duhet të flasim tani është diçka më pak serioze, pasi ka qenë në Evropë Pwn2Own 2020 ku defektet më të fundit janë gjetur në Windows 10, macOS dhe Ubuntu. Më pak serioze në teori, sepse tani janë kompanitë ato që duhet të riparojnë defektet e gjetura.
El Pwn2Vetë 2020 ka qenë edicioni i këtij viti i a konkurs për hakerat një nga ato që shërben të paktën për dy gjëra: e para është marrja e parave të çmimit dhe e dyta është të bëhen të njohur në botë, gjë që do t'i lejonte ata të gjejnë një punë që ndonjëherë mund t'i bëjë ata të përfundojnë në një kompani të madhe të tilla si Ata thjesht "shpërthen".
Ubuntu u shfrytëzua për kernelin e saj në Pwn2Own 2020
Sa i përket Linux, ai ishte sistemi operativ Ubuntu ai që ra dorë për dore me ekipin RedRocket CTF. Ky ekip gjeti një shfrytëzim LPE (Lokal Privacyge Escalation) që i lejoi ata të fitonin akses rrënjësor. Ekipi i piraterisë mori 30.000 dollarë për shfrytëzimin e tyre. Por ekipet e tjera morën pak më shumë para, në teori, duke gjetur mete më të rëndësishme ose të shumta.
Çmimi i parë shkoi për ekipin që gjeti një shfrytëzojnë në Safari nga një tjetër LPE në kernelin macOS që preku shfletuesin tuaj. Ekipi që e zbuloi atë, Georgia Tech Systems Software & Security Lab, mori 70.000 dollarë për zbulimin e tij, kryesisht sepse shfrytëzimi përbëhej nga një total prej gjashtë metesh. Ekipi gjithashtu arriti të çaktivizonte SIP (System Integrity Protection) të sistemit operativ.
Disi më pak fitoi përdoruesi i njohur si Fluorescence, një veteran i Pwn2Own i cili përdori problemin e tij UAF (përdorim pa përdorim) për të fituar privilegjet e shkallëzimit të sistemit në Windows. Fluoreshenca mori 40.000 dollarë. Softueri tjetër i shkelur gjatë konkursit ishte VirtualBox, Adobe Reader në Windows dhe VMWare Workstation, edhe pse kjo e fundit nuk mund të demonstrohej dhe nuk fitoi asnjë çmim. Organizatorët arritën të shfrytëzonin problemin e VMWare Workstation në mendje, kështu që të paktën ata përmendën ekipin që e zbuloi atë.
Konkursi i këtij viti ishte i ndryshëm nga vitet e mëparshme: mbahet në internet për shkak të Coronavirus. Në çdo rast, u demonstrua edhe një herë se asnjë sistem operativ nuk është i sigurt, ashtu siç nuk është i sigurt për askënd që të dalë në rrugë në këtë kohë. Pra, edhe një herë, ne do të themi dy gjëra: qëndroni në shtëpi dhe mbani sistemin tuaj të funksionimit gjithmonë të azhurnuar.
Ubuntu është si Wind * ws. Q është hackuar është një sekret i hapur (thjesht google temën). Ideja e tij e sigurisë është të vendosë një bravë të lartë në mënyrë që ato të shkurtër të mos e arrijnë atë. Meqenëse titulli thoshte "Linux", unë imagjinoja një Linux të vërtetë.
Artikull interesant.
Çdo distro që përdor sudo ... është e dënuar ... të bësh si root duke përdorur fjalëkalimin e përdoruesit nuk është biznes i mirë, çfarëdo që të thonë dhe çfarë mendojnë.