Microsoft s najnovšími iteráciami svojho softvéru zaujíma veľký postoj založený na bezpečnosti. Preto by ste očakávali, že skupina hackerov bude pri pokuse o jeho prelomenie bojovať. Žiaľ, hackerská súťaž sa ukázala ako nesprávna, pretože Windows 11 aj Teams sa za jediný deň podlomili pod šikovnosťou niektorých z najlepších hackerov na svete.
Veľké výsledky zo súťaže Pwn2Own
Ako bolo uvedené na Iniciatíva Zero Day, práve prebieha súťaž Pwn2Own. Táto súťaž stavia proti sebe hackerov, ktorí sa snažia preniknúť do softvéru a predviesť svoje schopnosti.
Môže to znieť ako nejaká zvláštna podzemná kriminálna súťaž, ale pravdou je všetko iné. Pwn2Own je o etické hackovanie. Ak hacker nájde exploit, ohlási to, čo zistil, vývojárom súkromne, aby mohli opraviť prípadné nedostatky.
Výmenou za to, že hacker vyhrá za svoje úsilie pekný kus peňazí. Tento symbiotický vzťah sa nazýva a bug bountya je to legálny spôsob, ako môžu hackeri svojimi schopnosťami zarobiť poriadne peniaze.
Prvý deň Pwn2Own sa skončil a pozrite sa na
bounty board ukazuje, že softvér od Microsoftu neodolal náporu dobre. Udalosť zaznamenala tri úspešné útoky na Microsoft Teams a dva proti Windowsu 11. Každý úspešný hack bol zodpovedajúcim spôsobom odmenený, pričom najnižšia odmena bola impozantných 40 000 dolárov a najväčšia 150 000 dolárov.Microsoft nebol jedinou obeťou súťaže; Mozilla aj Oracle tiež videli, že ich softvér bol otvorený za hotovosť. Veľa výsledkov však pochádza z Teams a Windows 11, pričom obe sa veľmi bohato vyplatili hackerom, ktorým sa podarilo preniknúť dovnútra.
Ostávajú ešte dva dni Pwn2Own, takže pravdepodobne dôjde k ešte úspešnejším útokom proti softvéru Microsoftu. Výsledky prvého dňa sú však zatiaľ viac než dostatočné na to, aby ukázali, ako sa darí softvéru redmondského giganta.
Budíček pre Microsoft
Microsoft bol v poslednej dobe veľký v oblasti bezpečnosti. Ak ste sa pokúsili inovovať na Windows 11 na staršom počítači, pravdepodobne vám povedali, že to nemôžete urobiť, pretože váš procesor nepodporuje TPM 2.0. Touto požiadavkou je zabezpečiť, aby bol Windows 11 tak bezpečný, ako len môže byť.
Hackerom sa však na tomto podujatí podarilo urobiť úspešné zábery na Windows 11 aj Teams, a to všetko hneď v prvý deň. A hoci Microsoft získa všetky informácie, ktoré potrebuje na opravu exploitov využívaných v ich softvéri, ukazuje to, že jeho programy potenciálne nie sú také bezpečné, ako sa pôvodne zdalo.
Späť do laboratória so systémom Windows 11
Hackeri dosahujú veľké víťazstvá proti aplikáciám Microsoftu na Pwn2Win, čo ukazuje, že softvér spoločnosti možno nie je taký bezpečný, ako by mal byť. Dúfajme, že Microsoft môže zverejniť opravy týchto exploitov skôr, ako sa dostanú do nesprávnych rúk.
Ako zvýšiť bezpečnosť systému Windows 11
Prečítajte si ďalej
Súvisiace témy
- Windows
- Technické správy
- Bezpečnosť
- Windows 11
- Microsoft Teams
- Etické hackovanie
O autorovi
Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť vo všetkom. Po práci pre nezávislé herné štúdio našiel svoju vášeň pre písanie a rozhodol sa využiť svoje schopnosti na písanie o všetkom, čo sa týka techniky.
prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber