不存在完美的操作系統。 一直有人這麼說。 事實上,這篇文章是在幾分鐘後才發表的,其中 我們聊了 他們幾個小時前公開了一個零日漏洞。 我們現在要談論的不是那麼嚴重的事情,因為它是在 Pwn2Own 2020 其中在 Windows 10、macOS 和 Ubuntu 中發現了最新的錯誤。 理論上不那麼嚴重,因為現在是公司必須修復發現的故障。
El Pwn2Own 2020 年是今年的版本 黑客競賽 其中一個至少為他們服務兩件事:第一是獲得獎金,第二是讓自己為世界所知,這將使他們能夠找到一份工作,有時可以使他們最終陷入困境。像這樣的大公司剛剛“爆裂”。
Ubuntu 的內核在 Pwn2Own 2020 上被利用
至於Linux,則是操作系統 ubuntu 那個倒下的 由 RedRocket CTF 團隊開發。 該團隊發現了一個 LPE(本地權限升級)漏洞,使他們能夠獲得 root 訪問權限。 黑客團隊為此獲得了 30.000 美元的收入。 但理論上,其他團隊可以通過發現更重要或更多的錯誤而獲得更多的錢。
一等獎頒給了發現 Safari 中的漏洞利用 由 macOS 內核中的另一個 LPE 影響您的瀏覽器。 發現該漏洞的團隊(佐治亞理工學院系統軟件與安全實驗室)因其發現而獲得了 70.000 美元的獎金,主要是因為該漏洞總共包含 XNUMX 個錯誤。 該團隊還設法禁用了操作系統的 SIP(系統完整性保護)。
被稱為 Fluorescent 的用戶的勝利程度稍差一些,他是 Pwn2Own 的老手,利用他的 UAF(釋放後使用)漏洞來獲得 Windows 上的系統擴展權限。 熒光花了40.000美元。 比賽期間其他被侵犯的軟件有 VirtualBox、Windows 上的 Adobe Reader 和 VMWare Workstation,雖然最後一個無法演示,也沒有拿什麼獎。 組織者確實設法在事後利用了 VMWare Workstation 錯誤,因此他們至少提到了發現該錯誤的團隊。
今年的比賽與往年有所不同: 由于冠狀病毒的影響,在網上舉行。 無論如何,這再次證明,沒有操作系統是安全的,此時任何人走上街頭也是不安全的。 因此,我們再次強調兩件事:呆在家裡並始終保持操作系統良好更新。
Ubuntu 就像 Wind*ws。 Q 被黑客攻擊是一個公開的秘密(只需谷歌搜索該主題即可)。 他的安全理念是放一把高高的鎖,這樣小孩子就夠不到他了。 由於標題說“Linux”,我就想像了一個嚴肅的Linux。
有趣的文章。
任何使用 sudo 的發行版……都注定要失敗……使用用戶密碼充當 root 並不是一件好事,無論他們說什麼、怎麼想。