A Microsoft nagy biztonságon alapuló álláspontot képvisel szoftverének legújabb iterációival. Ezért elvárható, hogy a hackerek egy csoportja megküzdjön, amikor megpróbálja feltörni. Sajnos egy hackerverseny bebizonyította, hogy ez rossz, mivel a Windows 11 és a Teams is egy nap alatt megbukott a világ legjobb hackereinek ereje alatt.
Nagy eredmények a Pwn2Own versenyen
Amint arról a Nulladik napi kezdeményezés, jelenleg zajlik a Pwn2Own verseny. Ez a verseny szembeállítja egymással a hackereket, miközben megpróbálnak feltörni egy szoftvert, és megmutatni tudásukat.
Ez valami furcsa földalatti bűnözői versenynek tűnhet, de az igazság nem más. A Pwn2Own kb etikus hackelés. Ha egy hacker kizsákmányolást talál, akkor privátban jelentik a fejlesztőknek, hogy mit találtak, hogy kijavíthassák az esetleges hibákat.
Cserébe a hacker egy szép darab készpénzt nyer magának az erőfeszítéseiért. Ezt a szimbiotikus kapcsolatot a bug bounty, és ez egy legális módja annak, hogy a hackerek komoly pénzt keressenek képességeikkel.
A Pwn2Own első napja véget ért, és vessen egy pillantást a jutalomtábla azt mutatja, hogy a Microsoft szoftvere nem állta jól a támadást. Az eseményen három sikeres támadást hajtottak végre a Microsoft Teams ellen, és kettőt a Windows 11 ellen. Minden sikeres hacket ennek megfelelően díjaztak, a legalacsonyabb jutalom 40 000 dollárral, a legnagyobb pedig 150 000 dollárral járt.
Nem a Microsoft volt az egyetlen áldozat a versenyben; a Mozilla és az Oracle is látta, hogy készpénzért feltörték a szoftverüket. A legtöbb eredmény azonban a Teamsből és a Windows 11-ből származott, mindkettő nagyon szépen kifizetődött a hackereknek, akiknek sikerült betörniük.
Még két nap van hátra a Pwn2Own-ból, így valószínűleg még sikeresebb támadások lesznek a Microsoft szoftvere ellen. Az első napi eredmények azonban egyelőre bőven elegendőek ahhoz, hogy megmutassák, hogyan áll a redmondi óriáscég szoftvere.
Ébresztő a Microsoft számára
A Microsoft az utóbbi időben nagy hangsúlyt fektet a biztonságra. Ha egy régebbi számítógépen próbált frissíteni Windows 11-re, valószínűleg azt mondták, hogy nem tudja megtenni, mert a processzora nem támogatja TPM 2.0. Ez a követelmény annak biztosítása, hogy a Windows 11 a lehető legbiztonságosabb legyen.
A hackereknek azonban sikerült sikeres felvételeket készíteniük a Windows 11-ről és a Teamsről is ezen az eseményen, mindezt az első napon. És bár a Microsoft megkapja az összes szükséges információt, hogy kijavíthassa a szoftverei ellen kiaknázott támadásokat, ez azt mutatja, hogy a programjai valószínűleg nem olyan biztonságosak, mint elsőre gondolta.
Vissza a laborba Windows 11 rendszerrel
A hackerek nagy győzelmet arattak a Microsoft alkalmazásai ellen a Pwn2Win-en, ez azt mutatja, hogy a cég szoftvere talán nem olyan biztonságos, mint kellene. Remélhetőleg a Microsoft közzé tud tenni javításokat ezekhez a kihasználásokhoz, mielőtt azok rossz kezekbe kerülnek.
Hogyan erősítsd meg a Windows 11 biztonságát
Olvassa el a következőt
Kapcsolódó témák
- ablakok
- Tech News
- Biztonság
- Windows 11
- Microsoft Teams
- Etikus hackelés
A szerzőről
Számítástechnikai BSc végzettségű, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdiónál dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy tudását felhasználva ír minden techről.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
