Microsoft ar jaunākajām programmatūras iterācijām ieņem lielu uz drošību balstītu nostāju. Tādējādi jūs varētu sagaidīt, ka hakeru grupai būs grūtības, mēģinot to uzlauzt. Diemžēl hakeru konkurss pierādīja, ka tas ir nepareizi, jo gan Windows 11, gan Teams sasparojās dažu pasaules labāko hakeru veiklības dēļ vienas dienas laikā.
Lieli rezultāti no konkursa Pwn2Own
Kā ziņots par Nulles dienas iniciatīva, šobrīd norisinās Pwn2Own konkurss. Šajā konkursā hakeri saduras viens ar otru, mēģinot uzlauzt programmatūru un demonstrēt savas prasmes.
Tas var izklausīties kā dīvains pagrīdes krimināls konkurss, taču patiesība ir kaut kas cits. Pwn2Own ir aptuveni ētiska uzlaušana. Ja hakeris konstatē ļaunprātīgu izmantošanu, viņi par atrasto ziņos izstrādātājiem privāti, lai viņi varētu novērst visus trūkumus.
Apmaiņā hakeris par saviem pūliņiem iegūst jauku naudas gabalu. Šīs simbiotiskās attiecības sauc par a bug bounty, un tas ir likumīgs veids, kā hakeri ar savām prasmēm var nopelnīt nopietnu naudu.
Pwn2Own pirmā diena ir beigusies, un apskatiet balvas dēlis parāda, ka Microsoft programmatūra neizturēja uzbrukumu. Pasākumā bija trīs veiksmīgi uzbrukumi Microsoft Teams un divi pret Windows 11. Katrs veiksmīgais uzlauzums tika attiecīgi atalgots, zemākā balva sasniedzot iespaidīgus USD 40 000, bet lielākais - 150 000 USD.
Microsoft nebija vienīgais upuris konkursā; gan Mozilla, gan Oracle arī redzēja, ka viņu programmatūra tika atvērta, lai iegūtu skaidru naudu. Taču lielu daļu rezultātu sniedza Teams un Windows 11, kas abi atmaksājās ļoti labi hakeriem, kuriem izdevās ielauzties.
Vēl ir atlikušas vēl divas Pwn2Own dienas, tāpēc, iespējams, būs vēl veiksmīgāki uzbrukumi Microsoft programmatūrai. Tomēr pagaidām pirmās dienas rezultāti ir vairāk nekā pietiekami, lai parādītu, kā klājas Redmondas giganta programmatūrai.
Modināšanas zvans uzņēmumam Microsoft
Microsoft jau pēdējā laikā ir pievērsusies lielai drošībai. Ja mēģinājāt jaunināt uz operētājsistēmu Windows 11 vecākā datorā, visticamāk, jums tika teikts, ka nevarat to izdarīt, jo jūsu procesors neatbalsta. TPM 2.0. Šī prasība ir nodrošināt, lai sistēma Windows 11 būtu pēc iespējas drošāka.
Tomēr hakeriem šajā pasākumā izdevās veiksmīgi uzņemt gan operētājsistēmu Windows 11, gan Teams, un tas viss notika pirmajā dienā. Un, lai gan Microsoft iegūs visu informāciju, kas tai nepieciešama, lai labotu pret viņu programmatūru vērstos ekspluatācijas veidus, tas parāda, ka tās programmas, iespējams, nav tik drošas, kā sākotnēji domāja.
Atgriezties uz laboratoriju operētājsistēmā Windows 11
Tā kā hakeri gūst lielus panākumus pret Microsoft lietotnēm vietnē Pwn2Win, tas parāda, ka uzņēmuma programmatūra, iespējams, nav tik droša, kā vajadzētu. Cerams, ka Microsoft varēs publicēt šo ekspluatāciju labojumus, pirms tie nonāk nepareizajās rokās.
Kā uzlabot savu Windows 11 drošību
Lasiet Tālāk
Saistītās tēmas
- Windows
- Tehniskās ziņas
- Drošība
- Windows 11
- Microsoft Teams
- Ētiskā uzlaušana
Par autoru
Datorzinātņu bakalaura absolvents ar dziļu aizraušanos ar visu drošību. Pēc darba neatkarīgajā spēļu studijā viņš atklāja savu aizraušanos ar rakstīšanu un nolēma izmantot savas prasmes, lai rakstītu par visām tehnoloģijām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
