Mükemmel bir işletim sistemi yoktur. Hep söylendi. Aslında, bu makale birkaç dakika ardı ardına geliyor. konuştu birkaç saat önce kamuoyuna açıkladıkları sıfır gün güvenlik açığı. Şimdi konuşmamız gereken şey, daha az ciddi bir şey, çünkü Pwn2Own 2020 Windows 10, macOS ve Ubuntu'da en son hataların bulunduğu yer. Teoride daha az ciddi, çünkü şimdi bulunan arızaları onarmak zorunda olan şirketler.
El Pwn2Own 2020, bu yılki bir hackerlar için yarışma En az iki şeye hizmet edenlerden biri: Birincisi para ödülünü almak, ikincisi ise kendilerini dünyaya tanıtmak, bu da bazen kendilerini büyük bir şirkette bulmalarını sağlayacak bir iş bulmalarına olanak tanıyacak. Sadece "patladılar" gibi.
Ubuntu, çekirdeği için Pwn2Own 2020'de kullanıldı
Linux'a gelince, işletim sistemiydi Düşen Ubuntu RedRocket CTF ekibiyle el ele. Bu ekip, kök erişimi kazanmalarına izin veren bir LPE (Yerel Ayrıcalık Yükseltme) istismarı buldu. Bilgisayar korsanlığı ekibi, istismarları için 30.000 dolar aldı. Ancak diğer takımlar teorik olarak daha önemli veya çok sayıda hata bulmak için biraz daha fazla para aldı.
Birincilik ödülü bulan takıma gitti Safari'de istismar macOS çekirdeğinde tarayıcınızı etkileyen başka bir LPE tarafından. Bunu keşfeden ekip, Georgia Tech Systems Software & Security Lab, keşfi için 70.000 $ aldı, çünkü çoğunlukla istismar toplam altı hatadan oluşuyordu. Ekip ayrıca işletim sisteminin SIP'yi (Sistem Bütünlüğü Koruması) devre dışı bırakmayı başardı.
Windows'ta sistem ölçeklendirme ayrıcalıkları elde etmek için UAF (sonradan kullan) hatasını kullanan Fluorescence olarak bilinen kullanıcı biraz daha az kazandı. Floresans 2 dolar aldı. Yarışma sırasında ihlal edilen diğer yazılımlar VirtualBox, Windows üzerinde Adobe Reader ve VMWare Workstation, ikincisi gösterilememiş ve herhangi bir ödül kazanmamış olmasına rağmen. Organizatörler geriye dönüp bakıldığında VMWare Workstation hatasından yararlanmayı başardılar, bu yüzden en azından onu keşfeden ekipten bahsettiler.
Bu yılki yarışma önceki yıllardan farklıydı: Koronavirüs nedeniyle çevrimiçi tutuldu. Her halükarda, hiçbir işletim sisteminin güvenli olmadığı bir kez daha gösterildi, tıpkı şu anda kimsenin sokağa çıkmasının güvenli olmadığı gibi. Öyleyse, bir kez daha iki şey söyleyeceğiz: evde kalın ve işletim sisteminizi her zaman iyi güncel tutun.
Ubuntu, Wind * ws gibidir. Q hacklendi açık bir sırdır (sadece konuyu google'da arayın). Onun güvenlik fikri, kısa olanların kendisine ulaşmaması için yüksek bir kilit koymaktır. Başlığın dediği gibi "Linux" Gerçek bir Linux hayal ettim.
Ilginç yazı.
Sudo kullanan herhangi bir dağıtım ... mahkumdur ... kullanıcının şifresini kullanarak root olarak yapmak, ne derlerse desinler ve ne düşünürlerse, iyi bir iş değildir.