Microsoft s nejnovějšími iteracemi svého softwaru zaujímá velký postoj založený na zabezpečení. Jako takový byste očekávali, že skupina hackerů bude při pokusu o jeho prolomení bojovat. Bohužel, hackerská soutěž ukázala, že to není pravda, protože Windows 11 i Teams se za jediný den podlomily pod šikovností některých z nejlepších hackerů na světě.

Velké výsledky ze soutěže Pwn2Own

Jak bylo uvedeno na Iniciativa Zero Day, právě probíhá soutěž Pwn2Own. Tato soutěž staví proti sobě hackery, kteří se snaží proniknout do softwaru a předvést své dovednosti.

Může to znít jako nějaká podivná podzemní kriminální soutěž, ale pravda je jiná. Pwn2Own je o etické hackování. Pokud hacker najde exploit, oznámí to, co našel, soukromě vývojářům, aby mohli opravit případné nedostatky.

Výměnou za to hacker vyhraje za své úsilí pěkný kus peněz. Tento symbiotický vztah se nazývá a bug bountya je to legální způsob, jak si hackeři mohou svými dovednostmi vydělat slušné peníze.

První den Pwn2Own skončil a podívejte se na

instagram viewer
bounty board ukazuje, že software Microsoftu ten nápor příliš neobstál. Událost zaznamenala tři úspěšné útoky na Microsoft Teams a dva proti Windows 11. Každý úspěšný hack byl odpovídajícím způsobem odměněn, přičemž nejnižší odměna přišla na působivých 40 000 $ a největší na úžasných 150 000 $.

Microsoft nebyl jedinou obětí v soutěži; Mozilla i Oracle také viděli, že jejich software byl otevřen pro peníze. Mnoho výsledků však pocházelo z Teams a Windows 11, které se hackerům, kterým se podařilo proniknout, velmi bohatě vyplatily.

Zbývají ještě dva dny Pwn2Own, takže pravděpodobně dojde k ještě úspěšnějším útokům proti softwaru Microsoftu. Nicméně prozatím jsou výsledky prvního dne více než dostatečné k tomu, aby ukázaly, jak se softwaru redmondského giganta daří.

Wake-up Call pro Microsoft

Microsoft byl v poslední době velký na zabezpečení. Pokud jste se pokusili upgradovat na Windows 11 na starším počítači, pravděpodobně vám bylo řečeno, že to nemůžete udělat, protože váš procesor nepodporuje TPM 2.0. Tento požadavek má zajistit, aby byl Windows 11 tak bezpečný, jak jen může být.

Hackerům se však na této akci podařilo pořídit úspěšné snímky ve Windows 11 i Teams, a to vše hned první den. A přestože Microsoft získá všechny informace, které potřebuje k opravě exploitů využívaných proti jejich softwaru, ukazuje to, že jeho programy potenciálně nejsou tak bezpečné, jak si původně mysleli.

Zpět do laboratoře s Windows 11

Vzhledem k tomu, že hackeři na Pwn2Win dosahují velkých úspěchů proti aplikacím Microsoftu, ukazuje to, že software společnosti možná není tak bezpečný, jak by měl být. Doufejme, že Microsoft může zveřejnit opravy těchto exploitů dříve, než se dostanou do nesprávných rukou.

Jak zlepšit zabezpečení Windows 11

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Okna
  • Technické novinky
  • Bezpečnostní
  • Windows 11
  • Microsoft Teams
  • Etické hackování

O autorovi

Simon Batt (781 publikovaných článků)

Absolvent bakalářského studia informatiky s hlubokou vášní pro bezpečnost všeho druhu. Poté, co pracoval pro nezávislé herní studio, našel svou vášeň pro psaní a rozhodl se využít svých dovedností k psaní o všem, co se týká techniky.

Více od Simona Batta

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem