Microsoft võtab oma tarkvara uusimate iteratsioonidega suure turbepõhise hoiaku. Sellisena võite eeldada, et häkkerite rühm näeb selle murdmisel vaeva. Kahjuks osutus häkkimisvõistlus, et see on vale, sest nii Windows 11 kui ka Teams läksid maailma parimate häkkerite võimete tõttu ühe päevaga kokku.

Pwn2Owni võistluse suured tulemused

Nagu teatati Nullpäeva algatus, praegu on käimas Pwn2Owni konkurss. See võistlus paneb häkkerid üksteise vastu, kui nad üritavad tarkvara sisse murda ja oma oskusi näidata.

See võib tunduda kummalise põrandaaluse kuritegeliku võistlusena, kuid tõde on kõike muud. Pwn2Own on umbes eetiline häkkimine. Kui häkker leiab ärakasutamise, teatab ta seejärel leitud kohta arendajatele privaatselt, et nad saaksid vead parandada.

Vastutasuks võidab häkker oma pingutuste eest kena tüki raha. Seda sümbiootilist suhet nimetatakse a vearaha, ja see on seaduslik viis, kuidas häkkerid saavad oma oskustega tõsist raha teenida.

Pwn2Owni esimene päev on möödas ja vaadake seda bounty board

instagram viewer
näitab, et Microsofti tarkvara ei pidanud rünnakule hästi vastu. Üritusel oli kolm edukat rünnakut Microsoft Teamsi ja kaks Windows 11 vastu. Iga edukat häkkimist premeeriti vastavalt, madalaim bounty oli muljetavaldav $ 40 000 ja suurim 150 000 $.

Microsoft ei olnud võistluse ainus ohver; nii Mozilla kui ka Oracle nägid, et nende tarkvara avati sularaha saamiseks. Kuid suur osa tulemustest pärines Teamsist ja Windows 11-st, mis mõlemad maksid häkkeritele, kellel õnnestus sisse murda, väga kenasti välja maksta.

Pwn2Owni on veel kaks päeva, nii et Microsofti tarkvara vastu on tõenäoliselt veelgi edukamad rünnakud. Kuid esialgu on esimese päeva tulemused enam kui piisavad, et näidata, kuidas Redmondi hiiglase tarkvaral läheb.

Äratuskõne Microsoftile

Microsoft on viimasel ajal olnud turvalisuse osas suur. Kui proovisite vanemas arvutis Windows 11-le uuendada, öeldi teile tõenäoliselt, et te ei saa seda teha, kuna teie protsessor ei toeta TPM 2.0. See nõue on tagada, et Windows 11 oleks võimalikult turvaline.

Häkkeritel õnnestus aga sellel üritusel teha edukaid võtteid nii Windows 11-st kui ka Teamsist ja seda kõike esimesel päeval. Ja kuigi Microsoft saab kogu teabe, mida nad vajavad, et parandada nende tarkvara vastu suunatud ärakasutusi, näitab see siiski, et selle programmid pole potentsiaalselt nii turvalised, kui algul arvati.

Tagasi laborisse Windows 11-ga

Kuna häkkerid saavutasid Pwn2Winis Microsofti rakenduste vastu suuri võite, näitab see, et ettevõtte tarkvara pole võib-olla nii turvaline kui peaks. Loodetavasti suudab Microsoft avaldada nende ärakasutamiste jaoks parandused enne, kui need valedesse kätesse satuvad.

Kuidas suurendada oma Windows 11 turvalisust

Loe edasi

JagaSäutsJagaMeil

Seotud teemad

  • Windows
  • Tehnikauudised
  • Turvalisus
  • Windows 11
  • Microsoft Teams
  • Eetiline häkkimine

Autori kohta

Simon Batt (781 artiklit avaldatud)

Arvutiteaduse bakalaureuseõppe lõpetanud, kellel on sügav kirg kõige turvalisuse vastu. Pärast indie-mängustuudios töötamist leidis ta oma kire kirjutamise vastu ja otsustas kasutada oma oskusi kõigest tehnikast kirjutamiseks.

Veel Simon Battilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin