Microsoft z najnovejšimi iteracijami svoje programske opreme zavzema veliko varnostno stališče. Kot tak bi pričakovali, da se bo skupina hekerjev borila, ko jo poskuša vdreti. Na žalost se je tekmovanje v hekerju pokazalo, da je to narobe, saj sta se tako Windows 11 kot Teams v enem dnevu podprla pod močjo nekaterih najboljših hekerjev na svetu.

Veliki rezultati tekmovanja Pwn2Own

Kot so poročali o Pobuda Zero Day, trenutno poteka natečaj Pwn2Own. V tem tekmovanju se hekerji soočajo med seboj, ko poskušajo vdreti v programsko opremo in pokazati svoje sposobnosti.

To se morda sliši kot neko čudno podzemno kriminalno tekmovanje, a resnica je vse prej kot. Pwn2Own je približno etično hekanje. Če heker najde izkoriščanje, bo nato zasebno poročal, kaj je našel, razvijalcem, da lahko odpravijo morebitne pomanjkljivosti.

V zameno si heker za svoja prizadevanja prisluži lep kos denarja. Ta simbiotični odnos se imenuje a nagrada za hrošče, in to je zakonit način, da hekerji s svojimi veščinami zaslužijo nekaj resnega denarja.

Prvi dan Pwn2Own je končan in si oglejte nagradna plošča kaže, da Microsoftova programska oprema ni zdržala dobro napada. Na dogodku so bili trije uspešni napadi na Microsoft Teams in dva na Windows 11. Vsak uspešen vdor je bil ustrezno nagrajen, z najnižjo nagrado, ki je znašala impresivnih 40.000 $, največja pa s 150.000 $.

Microsoft ni bil edina žrtev tekmovanja; Mozilla in Oracle sta prav tako opazila, da so njuno programsko opremo odprli za denar. Toda veliko rezultatov je prišlo iz Teams in Windows 11, ki sta se zelo lepo izplačala hekerjem, ki so uspeli vdreti.

Na voljo sta še dva dneva Pwn2Own, zato bo verjetno še več uspešnih napadov na Microsoftovo programsko opremo. Vendar pa so zaenkrat rezultati prvega dne več kot dovolj, da pokažejo, kako gre programska oprema velikana iz Redmonda.

Bujenje za Microsoft

Microsoft je bil v zadnjem času velik na področju varnosti. Če ste na starejšem računalniku poskušali nadgraditi na Windows 11, so vam verjetno rekli, da tega ne morete storiti, ker vaš procesor ne podpira TPM 2.0. Ta zahteva je zagotoviti, da je Windows 11 čim bolj varen.

Vendar pa je hekerjem na tem dogodku uspelo narediti uspešne posnetke tako v Windows 11 kot v Teams, vse prvi dan. In čeprav bo Microsoft dobil vse informacije, ki jih potrebujejo za odpravo izkoriščanja njihove programske opreme, to kaže, da njegovi programi potencialno niso tako varni, kot je sprva mislil.

Nazaj v laboratorij z operacijskim sistemom Windows 11

Hekerji, ki so na Pwn2Win dosegli velike zmage proti Microsoftovim aplikacijam, kaže, da programska oprema podjetja morda ni tako varna, kot bi morala biti. Upajmo, da lahko Microsoft objavi popravke za te podvige, preden padejo v napačne roke.

Kako povečati varnost v sistemu Windows 11

Preberite Naprej

DelitiTweetDelitiE-naslov

Povezane teme

  • Windows
  • Tehnične novice
  • Varnost
  • Windows 11
  • Microsoft Teams
  • Etično vdiranje

O avtorju

Simon Batt (Objavljenih 781 člankov)

Diplomant računalništva z globoko strastjo do varnosti vseh stvari. Potem ko je delal za neodvisni studio za igre, je našel strast do pisanja in se odločil, da bo svoje znanje uporabil za pisanje o vseh stvareh v tehnologiji.

Več od Simon Batt

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite