Ubuntu en Windows 11 tien keer onderuit tijdens hackwedstrijd Pwn2Own
Onderzoekers zijn er tijdens de jaarlijkse hackwedstrijd Pwn2Own Vancouver tien keer in geslaagd om succesvolle aanvallen tegen Ubuntu Desktop en Windows 11 uit te voeren. De gebruikte kwetsbaarheden zijn aan beide leveranciers gemeld, zodat die beveiligingsupdates kunnen ontwikkelen. Details over de beveiligingslekken zijn nog niet openbaar gemaakt.
Tijdens Pwn2Own worden onderzoekers beloond voor het demonstreren van onbekende kwetsbaarheden in veelgebruikte software, zoals browsers, virtualisatiesoftware, kantoorsoftware, serversoftware en communicatiesoftware. Ook konden onderzoekers grote bedragen verdienen met aanvallen tegen een Tesla Model 3. De resultaten vielen dit jaar wat tegen in vergelijking met voorgaande jaren.
Zo werden er in de browsercategorie alleen succesvolle aanvallen tegen Firefox en Safari gedemonstreerd en bestond de grootste "hack" uit een aanval op Microsoft Teams waarmee systemen zijn over te nemen. De meeste kwetsbaarheden die onderzoekers lieten zien zijn aanwezig in Ubuntu Desktop en Windows 11. Het gaat hierbij om "elevation of privilege", waardoor een aanvaller die al toegang tot een systeem zijn rechten kan verhogen.
Doordat een aanvaller al toegang tot het systeem moet hebben is de impact van dergelijke aanvallen kleiner en leverden onderzoekers dan ook minder op. Voor een succesvolle aanval, waarbij een lek in de kernel moest worden gebruikt, werd 40.000 dollar betaald. Zes keer moest Windows 11 eraan geloven en vier keer was het raak bij Ubuntu Desktop. In totaal demonstreerden onderzoekers tijdens Pwn2Own Vancouver 25 onbekende kwetsbaarheden, wat goed was voor een prijzengeld van 1,1 miljoen dollar. De aanval op Microsoft Teams leverde met 150.000 dollar het meeste op. Leveranciers van de kwetsbare producten hebben negentig dagen de tijd gekregen om met patches te komen. Na deze deadline worden de details openbaar gemaakt.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Dat domme gedoe met die tig distro's, is hoofdoorzaak dat Linux zo slecht aanslaat in de desktop wereld.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Waarom draai je geen OpenBSD? Perfect geschikt voor de desktop tegenwoordig. ;)
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Linux kernels zijn per definitie onveilig welke je ook gebruikt. Doe mij maar windows enterprise boven alle besturings systemen.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Linux kernels zijn per definitie onveilig welke je ook gebruikt. Doe mij maar windows enterprise boven alle besturings systemen.
Vertel, Linux kernels per definitie onveilig? Dat zou namelijk betekenen dat ALLE Android producten onveilig zouden zijn, 95% van de thuis routers etc. etc. etc. Ik ken jouw persoonlijke situatie niet maar ik ben er 99% van overtuigd dat jij ook apparatuur in huis hebt met daarop een Linux kernel.
Microsofts vlaggenschip Azure draait op Linux :-]
https://en.wikipedia.org/wiki/CBL-Mariner
Om te beginnen met de thermostaat van zijn CV-ketel, de smart-tv in de woonkamer en de Fitbit om zijn pols... :-)
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Linux kernels zijn per definitie onveilig welke je ook gebruikt. Doe mij maar windows enterprise boven alle besturings systemen.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Waarom draai je geen OpenBSD? Perfect geschikt voor de desktop tegenwoordig. ;)
Yeah. Right. Ik heb geen enkele probleem met OpenBSD, maar een goede desktop... Nee.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Waarom draai je geen OpenBSD? Perfect geschikt voor de desktop tegenwoordig. ;)
Yeah. Right. Ik heb geen enkele probleem met OpenBSD, maar een goede desktop... Nee.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Waarom draai je geen OpenBSD? Perfect geschikt voor de desktop tegenwoordig. ;)
Yeah. Right. Ik heb geen enkele probleem met OpenBSD, maar een goede desktop... Nee.
Men kan de Gnome desktop bovenop OpenBSD zetten. Dat ziet er cool uit, maar het maakt het iets minder veilig.
Ook belangrijk : eens zien wie als eerste de gevonden lekken gedicht heeft.
Ook belangrijk : eens zien wie als eerste de gevonden lekken gedicht heeft.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Ook belangrijk : eens zien wie als eerste de gevonden lekken gedicht heeft.
https://ubuntu.com/security/CVE-2022-1529
Ik ken een systeem waarvan de GUI verweven is met het OS. Blijkbaar frustreert dat je en moeten systemen die dit hebben opgelost het ontgelden.
Niet dat die veel veiliger zal zijn, maar alle onzin die heb ik niet nodig. Daar gebruik in virtualisatie voor (die ook weer bugs heeft, dat weet ik ook wel).
Waarom draai je geen OpenBSD? Perfect geschikt voor de desktop tegenwoordig. ;)
Yeah. Right. Ik heb geen enkele probleem met OpenBSD, maar een goede desktop... Nee.
Goede vraag. Nou, bv dat mijn scanner en printer naar behoren werken. Driver support dus. En ZFS zou ook leuk zijn, maar dat willen ze niet bij OpenBSD omdat ZFS veel teveel code bevat. Dat soort dingen. Maar GNOME hoeft voor mij echt niet. Heeft iemand ook Qubes werken? Werkt dat een beetje naar behoren?
Microsofts vlaggenschip Azure draait op Linux :-]
https://en.wikipedia.org/wiki/CBL-Mariner
Dadelijk wordt de NT kernel vervangen voor de Linux kernel in Windows.
Microsofts vlaggenschip Azure draait op Linux :-]
https://en.wikipedia.org/wiki/CBL-Mariner
Microsoft gebruikt CBL voor sommige container en netwerk diensten op Azure, maar Azure zelf, "de fabric", draait sinds jaar en dag op een aangepaste versie van Windows Server. De software ontwikkeling bij Microsoft is lang geleden omgedraaid: dingen worden eerst in/voor de cloud ontwikkeld en vinden daarna hun weg in de "traditionele" versies (zoals Windows Server 2019 en Exchange).
Microsofts vlaggenschip Azure draait op Linux :-]
https://en.wikipedia.org/wiki/CBL-Mariner
Microsoft gebruikt CBL voor sommige container en netwerk diensten op Azure, maar Azure zelf, "de fabric", draait sinds jaar en dag op een aangepaste versie van Windows Server. De software ontwikkeling bij Microsoft is lang geleden omgedraaid: dingen worden eerst in/voor de cloud ontwikkeld en vinden daarna hun weg in de "traditionele" versies (zoals Windows Server 2019 en Exchange).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
