Microsoft ottaa suuren tietoturvaan perustuvan kannan ohjelmistonsa uusimmilla iteraatioilla. Näin ollen voit odottaa ryhmän hakkereita kamppailevan yrittäessään murtaa sitä. Valitettavasti hakkerointikilpailu osoittautui vääräksi, sillä sekä Windows 11 että Teams taipuivat joidenkin maailman parhaiden hakkereiden kyvykkyyden alle yhdessä päivässä.

Suuria tuloksia Pwn2Own-kilpailusta

Kuten on raportoitu Zero Day -aloite, Pwn2Own-kilpailu on parhaillaan käynnissä. Tässä kilpailussa hakkerit asettuvat toisiaan vastaan ​​heidän yrittäessään murtautua ohjelmistoihin ja esitellä taitojaan.

Tämä saattaa kuulostaa oudolta maanalaselta rikoskilpailulta, mutta totuus on kaikkea muuta kuin. Pwn2Own on noin eettinen hakkerointi. Jos hakkeri löytää hyväksikäytön, he raportoivat löytämänsä kehittäjille yksityisesti, jotta he voivat korjata mahdolliset puutteet.

Vastineeksi hakkeri voittaa itselleen mukavan palan käteistä ponnisteluistaan. Tätä symbioottista suhdetta kutsutaan a bugipalkkio, ja se on laillinen tapa hakkereille ansaita vakavasti rahaa taidoillaan.

instagram viewer

Pwn2Ownin ensimmäinen päivä on ohi, ja katsotaan palkkiotaulu osoittaa, että Microsoftin ohjelmisto ei kestänyt hyvin hyökkäystä. Tapahtumassa oli kolme onnistunutta hyökkäystä Microsoft Teamsia vastaan ​​ja kaksi Windows 11:tä vastaan. Jokainen onnistunut hakkerointi palkittiin vastaavasti: pienin palkkio oli vaikuttavat 40 000 dollaria ja suurin 150 000 dollaria.

Microsoft ei ollut kilpailun ainoa uhri; sekä Mozilla että Oracle näkivät myös ohjelmistonsa avautuneen käteistä vastaan. Mutta suuri osa tuloksista tuli Teamsistä ja Windows 11:stä, jotka molemmat maksoivat komeasti hakkereille, jotka onnistuivat murtautumaan sisään.

Pwn2Ownilla on vielä kaksi päivää jäljellä, joten Microsoftin ohjelmistoja vastaan ​​tulee todennäköisesti vielä onnistuneempia hyökkäyksiä. Kuitenkin toistaiseksi ensimmäisen päivän tulokset ovat enemmän kuin tarpeeksi osoittamaan, kuinka Redmond-jättiläisen ohjelmistolla menee.

Herätyssoitto Microsoftille

Microsoft on viime aikoina kiinnittänyt huomiota tietoturvaan. Jos yritit päivittää Windows 11:een vanhemmalla tietokoneella, sinulle luultavasti kerrottiin, että et voi tehdä sitä, koska prosessori ei tue TPM 2.0. Tämä vaatimus on varmistaa, että Windows 11 on mahdollisimman turvallinen.

Hakkerit onnistuivat kuitenkin ottamaan onnistuneita potshotteja sekä Windows 11:stä että Teamsistä tässä tapahtumassa, kaikki ensimmäisenä päivänä. Ja vaikka Microsoft saa kaikki tarvitsemansa tiedot korjatakseen ohjelmistoihinsa kohdistuvat hyväksikäytöt, se osoittaa, että sen ohjelmat eivät välttämättä ole niin turvallisia kuin aluksi luuli.

Takaisin laboratorioon Windows 11:llä

Hakkerit voittivat suuria voittoja Microsoftin sovelluksia vastaan ​​Pwn2Winissä, mikä osoittaa, että yrityksen ohjelmisto ei ehkä ole niin turvallinen kuin sen pitäisi olla. Toivottavasti Microsoft voi julkaista korjauksia näihin hyväksikäyttöihin ennen kuin ne joutuvat vääriin käsiin.

Kuinka parantaa Windows 11 -turvallisuuttasi

Lue Seuraava

JaaTweetJaaSähköposti

Liittyvät aiheet

  • Windows
  • Tekniset uutiset
  • Turvallisuus
  • Windows 11
  • Microsoft Teams
  • Eettinen hakkerointi

Kirjailijasta

Simon Batt (781 artikkelia julkaistu)

Tietojenkäsittelytieteen BSc-tutkinnon suorittanut syvä intohimo kaikkeen turvallisuuteen. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittaakseen kaikesta tekniikasta.

Lisää Simon Battilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi