Microsoft zauzima veliki sigurnosni stav s najnovijim iteracijama svog softvera. Kao takav, očekivali biste da će se grupa hakera mučiti kada ga pokušava probiti. Nažalost, hakersko natjecanje pokazalo je da je to pogrešno, budući da su i Windows 11 i Teams pokleknuli pod vještinom nekih od najboljih hakera na svijetu u jednom danu.

Veliki rezultati Pwn2Own natjecanja

Kako je izvijestio o Inicijativa Zero Day, trenutno je u tijeku natjecanje Pwn2Own. Ovo natjecanje suprotstavlja hakere jedni drugima dok pokušavaju provaliti u softver i pokazati svoje vještine.

Ovo može zvučati kao neko čudno podzemno kriminalno natjecanje, ali istina je sve samo ne. Pwn2Own je o etičko hakiranje. Ako haker pronađe exploit, onda će prijaviti ono što je pronašao programerima privatno kako bi mogli popraviti sve nedostatke.

U zamjenu, haker sebi osvaja lijepi dio novca za svoj trud. Taj se simbiotski odnos naziva a bug bounty, a to je legalan način da hakeri svojim vještinama zarade ozbiljan novac.

Prvi dan Pwn2Own je završio, i pogledajte

instagram viewer
bounty board pokazuje da Microsoftov softver nije dobro izdržao navalu. Događaj je doživio tri uspješna napada na Microsoft Teams i dva na Windows 11. Svaki uspješan hak bio je nagrađen u skladu s tim, s najnižom nagradom od impresivnih 40.000 dolara, a najvećom s nevjerojatnih 150.000 dolara.

Microsoft nije bio jedina žrtva u natjecanju; i Mozilla i Oracle također su vidjeli da je njihov softver razbijen za gotovinu. No, mnogo je rezultata došlo iz Teams-a i Windowsa 11, a oba su se vrlo dobro isplatila hakerima koji su uspjeli provaliti.

Ostala su još dva dana Pwn2Own, tako da će vjerojatno biti još uspješnijih napada na Microsoftov softver. Međutim, za sada su rezultati prvog dana više nego dovoljni da pokažu kako napreduje softver giganta iz Redmonda.

Poziv za buđenje za Microsoft

Microsoft je u posljednje vrijeme bio velik po pitanju sigurnosti. Ako ste pokušali nadograditi na Windows 11 na starijem računalu, vjerojatno vam je rečeno da to ne možete učiniti jer vaš procesor ne podržava TPM 2.0. Ovaj zahtjev je da se osigura da je Windows 11 siguran koliko može.

Međutim, hakeri su uspjeli uspjeti snimiti i Windows 11 i Teams na ovom događaju, sve prvog dana. I dok će Microsoft dobiti sve informacije koje su im potrebne da popravi eksploatacije koje se koriste protiv njihovog softvera, to pokazuje da njegovi programi potencijalno nisu tako sigurni kao što se mislilo.

Povratak u laboratorij sa sustavom Windows 11

S obzirom da su hakeri ostvarili velike pobjede protiv Microsoftovih aplikacija na Pwn2Win, to pokazuje da softver tvrtke možda nije toliko siguran koliko bi trebao biti. Nadamo se da će Microsoft moći objaviti popravke za ove eksploatacije prije nego što padnu u pogrešne ruke.

Kako poboljšati sigurnost sustava Windows 11

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Windows
  • Tehničke vijesti
  • Sigurnost
  • Windows 11
  • Microsoftovi timovi
  • Etičko hakiranje

O autoru

Simon Batt (Objavljeno 781 članaka)

Diplomirao je računarstvo s dubokom strašću za sve stvari sigurnosti. Nakon što je radio za indie studio za igre, pronašao je svoju strast za pisanjem i odlučio upotrijebiti svoje vještine za pisanje o svim stvarima u tehnologiji.

Više od Simona Batta

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu