Không có hệ điều hành hoàn hảo. Nó đã luôn luôn được nói. Trên thực tế, bài báo này xuất hiện chỉ vài phút sau bài báo khác, trong đó chúng tôi đã nói chuyện về lỗ hổng zero-day mà họ đã công khai cách đây vài giờ. Những gì chúng ta phải nói về bây giờ là một cái gì đó ít nghiêm trọng hơn, vì nó đã Pwn2Own 2020 nơi các lỗi mới nhất đã được tìm thấy trong Windows 10, macOS và Ubuntu. Về lý thuyết thì ít nghiêm trọng hơn, bởi vì bây giờ chính các công ty phải sửa chữa những lỗi được tìm thấy.
El Pwn2Own Năm 2020 là phiên bản năm nay của một cuộc thi dành cho tin tặc một trong những thứ phục vụ ít nhất hai điều: thứ nhất là nhận giải thưởng và thứ hai là làm cho bản thân được thế giới biết đến, điều này sẽ cho phép họ tìm được một công việc mà đôi khi có thể khiến họ kết thúc trong một công ty lớn chẳng hạn như Họ chỉ "bùng nổ."
Ubuntu đã được khai thác cho hạt nhân của nó trong Pwn2Own 2020
Đối với Linux, nó là hệ điều hành Ubuntu là một trong những thất bại hợp tác với nhóm CTF RedRocket. Nhóm này đã tìm thấy một cách khai thác LPE (Local Privilege Escalation) cho phép họ có được quyền truy cập root. Nhóm hack đã mất 30.000 đô la cho việc khai thác của họ. Nhưng về lý thuyết, các đội khác mất nhiều tiền hơn để tìm ra nhiều lỗi quan trọng hơn hoặc nhiều lỗi hơn.
Giải nhất thuộc về đội tìm được khai thác trong Safari bởi một LPE khác trong nhân macOS đã ảnh hưởng đến trình duyệt của bạn. Nhóm phát hiện ra nó, Phòng thí nghiệm Phần mềm & Bảo mật Hệ thống Công nghệ Georgia, đã mất 70.000 đô la cho việc phát hiện ra nó, chủ yếu là do việc khai thác có tổng cộng sáu lỗi. Nhóm cũng quản lý để vô hiệu hóa SIP (Bảo vệ toàn vẹn hệ thống) của hệ điều hành.
Một chút ít được người dùng gọi là Fluorescence, một cựu chiến binh Pwn2Own đã sử dụng lỗi UAF (sử dụng sau khi miễn phí) của mình để có được đặc quyền mở rộng hệ thống trong Windows. Huỳnh quang mất 40.000 đô la. Phần mềm khác bị vi phạm trong cuộc thi là VirtualBox, Adobe Reader trên Windows và VMWare Workstation, mặc dù sau đó không thể được chứng minh và không giành được bất kỳ giải thưởng nào. Các nhà tổ chức đã quản lý để khai thác lỗi VMWare Workstation trong nhận thức sâu sắc, vì vậy ít nhất họ đã đề cập đến nhóm đã phát hiện ra nó.
Cuộc thi năm nay khác với những năm trước: được tổ chức trực tuyến do Coronavirus. Trong mọi trường hợp, một lần nữa chứng minh rằng không có hệ điều hành nào là an toàn, cũng như bất kỳ ai ra đường vào thời điểm này cũng không an toàn. Vì vậy, một lần nữa, chúng tôi sẽ nói hai điều: ở nhà và giữ cho hệ điều hành của bạn luôn được cập nhật tốt.
Ubuntu giống như Wind * ws. Q bị hack là một bí mật mở (chỉ cần google chủ đề). Ý tưởng về bảo mật của anh ấy là đặt một chiếc khóa cao để những chiếc khóa ngắn không tiếp cận được anh ấy. Kể từ khi tiêu đề cho biết "Linux", tôi đã tưởng tượng ra một Linux thực sự.
Bài báo thú vị.
Bất kỳ bản phân phối nào sử dụng sudo… đều bị hủy diệt… việc root bằng mật khẩu của người dùng không phải là việc tốt, dù họ nói gì và họ nghĩ gì.