A A A
StartAktualnościmacOS, Ubuntu i Windows z poważnymi lukami

macOS, Ubuntu i Windows z poważnymi lukami

24 marca 2020, 10:35
Hakerzy przetestowali zabezpieczenia najpopularniejszych systemów. Z każdym potrafili sobie poradzić.
macOS, Ubuntu i Windows z poważnymi lukami

Pwn20wn to coroczne wydarzenie poświęcone cyberbezpieczeństwu. Gromadzi ono zapalonych hakerów, którzy próbują mierzyć się z zabezpieczeniami różnych systemów. W tym roku za odkrycie i wykorzystanie do włamania określonego zestawu błędów można było wygrać 180 tys. dolarów. Impreza miała się odbyć w Kanadzie, ale ze względu na pandemię wirusa Covid-19 organizatorzy zaproponowali w tym roku sesję online.

Błędy były podzielone na trzy kategorie: hakerzy mieli za zadanie pokonać systemy bezpieczeństwa macOS-a, Windowsa 10 oraz Ubuntu. Wszystkie trzy udało się zhakować, a wykorzystane w tym celu błędy zostały udokumentowane.

Słabą stroną macOS-a okazała się przeglądarka Safari, której luka pozwalała użytkownikowi łatwo zwiększyć uprawnienia w systemie. Skorzystanie z kombinacji 6 pomniejszych błędów pozwoliło zespołowi Security Lab wyłączyć ochronę integralności systemu i uzyskać dostęp do kodu na poziomie jądra systemowego. Za ten wyczyn przyznano nagrodę w wysokości 70 tys. dolarów.

Ubuntu udało się pokonać poprzez lokalną eskalację uprawnień i zyskanie w ten sposób dostępu do roota (konto administratora). Zespół RedRocket otrzymał 30 tys. dolarów nagrody za wykorzystanie błędu sprawdzania poprawności danych wejściowych w jądrze.

Aż dwukrotnie udało się pokonać natomiast zabezpieczenia Windowsa 10 – w obu przypadkach wykorzystano do tego standardowe konto użytkownika. Ekipy Flourescence i Fluoroacetate otrzymały po 40 tys. dolarów ze względu na odmienną metodę osiągnięcia celu.

Podczas drugiego dnia imprezy hakowano natomiast pomniejsze programy, takie jak VirtualBox, Adobe Reader czy VMWare Workstation. Każda z nich również wykazywała pewne niedoskonałości w zastosowanych zabezpieczeniach.

Twórcy imprezy opowiedzieli o błędach użytkownikom, zatajając jednak dokładny ich opis, aby uniknąć niebezpieczeństwa ich wykorzystania. Raporty trafiły natomiast do poszczególnych firm, co ma na celu ułatwić im pracę nad poprawkami. Programiści mają teraz 90 dni na uporanie się z problemami, zanim dane o lukach zostaną ujawnione.

fot. Pwn20wn

Tagi:
Ocena:
Oceń:
Komentarze (0)
Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności
Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...
Tagi
bezpieczeństwo film fotografia gry internet komórki multimedia muzyka nauka oprogramowanie peryferia porady smartfony sprzęt systemy operacyjne telekomunikacja testy testy pojedyncze windows www

Korzystanie z portalu oznacza akceptację Regulaminu. Polityka Cookies. Prywatność. Regulamin kody.pcformat.pl Copyright by © Gaming Tech Esports Media SA. Wszystkie prawa zastrzeżone.

Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto