Firma Microsoft zajmuje duże stanowisko w zakresie bezpieczeństwa dzięki najnowszym iteracjom swojego oprogramowania. W związku z tym można się spodziewać, że grupa hakerów będzie miała problemy z jej złamaniem. Niestety, konkurs hakerski okazał się błędny, ponieważ zarówno Windows 11, jak i Teams ugięły się pod wpływem jednych z najlepszych hakerów na świecie w ciągu jednego dnia.
Wielkie wyniki z konkursu Pwn2Own
Jak informowaliśmy na Inicjatywa Zero Day, trwa konkurs Pwn2Own. W tym konkursie hakerzy stają przeciwko sobie, próbując włamać się do oprogramowania i pochwalić się swoimi umiejętnościami.
Może to brzmieć jak jakiś dziwny podziemny kryminalny konkurs, ale prawda jest bynajmniej. Pwn2Own dotyczy etyczne hakowanie. Jeśli haker znajdzie exploit, zgłosi to na osobności deweloperom, aby mogli naprawić wszelkie błędy.
W zamian haker wygrywa niezłą sumę pieniędzy za swoje wysiłki. Ten symbiotyczny związek nazywa się a nagroda za błąd, i jest to legalny sposób, w jaki hakerzy mogą zarobić poważne pieniądze dzięki swoim umiejętnościom.
Pierwszy dzień Pwn2Own dobiegł końca i przyjrzyjmy się tablica z nagrodami pokazuje, że oprogramowanie Microsoftu nie sprostało atakowi. Wydarzenie przyniosło trzy udane ataki na Microsoft Teams i dwa na Windows 11. Każde udane włamanie zostało odpowiednio nagrodzone, a najniższa nagroda wyniosła imponujące 40 000 $, a największa — zapierające dech w piersiach 150 000 $.
Microsoft nie był jedyną ofiarą w konkursie; zarówno Mozilla, jak i Oracle również widziały, jak ich oprogramowanie zostało złamane za gotówkę. Ale wiele wyników pochodziło z aplikacji Teams i systemu Windows 11, które bardzo sowicie opłaciły się hakerom, którym udało się włamać.
Pozostały jeszcze dwa dni Pwn2Own, więc prawdopodobnie będą jeszcze bardziej udane ataki na oprogramowanie Microsoftu. Jednak na razie wyniki z pierwszego dnia są więcej niż wystarczające, aby pokazać, jak radzi sobie oprogramowanie giganta z Redmond.
Pobudka dla Microsoft
Firma Microsoft ostatnio stawia na bezpieczeństwo. Jeśli próbowałeś uaktualnić do systemu Windows 11 na starszym komputerze, prawdopodobnie powiedziano Ci, że nie możesz tego zrobić, ponieważ Twój procesor nie obsługuje TPM 2.0. Ten wymóg ma zapewnić, że system Windows 11 jest tak bezpieczny, jak to tylko możliwe.
Jednak hakerom udało się wykonać udane zdjęcia zarówno w systemie Windows 11, jak i Teams podczas tego wydarzenia, wszystko pierwszego dnia. I chociaż Microsoft uzyska wszystkie informacje potrzebne do naprawienia exploitów wykorzystanych w ich oprogramowaniu, pokazuje, że jego programy potencjalnie nie są tak bezpieczne, jak początkowo sądził.
Powrót do laboratorium z Windows 11
Hakerzy wygrywający z aplikacjami Microsoftu na Pwn2Win pokazują, że oprogramowanie firmy być może nie jest tak bezpieczne, jak powinno. Mamy nadzieję, że Microsoft może opublikować poprawki dla tych exploitów, zanim wpadną w niepowołane ręce.
Jak wzmocnić zabezpieczenia systemu Windows 11?
Czytaj dalej
Powiązane tematy
- Okna
- Wiadomości techniczne
- Bezpieczeństwo
- Okna 11
- Zespoły Microsoft
- Etyczne hakowanie
O autorze
Absolwent informatyki z głęboką pasją do wszystkich rzeczy związanych z bezpieczeństwem. Po pracy dla niezależnego studia gier, odnalazł swoją pasję do pisania i postanowił wykorzystać swój zestaw umiejętności do pisania o wszystkich sprawach technicznych.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować