Η Microsoft υιοθετεί μια μεγάλη στάση που βασίζεται στην ασφάλεια με τις πιο πρόσφατες επαναλήψεις του λογισμικού της. Ως εκ τούτου, θα περιμένατε μια ομάδα χάκερ να δυσκολευτεί όταν προσπαθεί να το σπάσει. Δυστυχώς, ένας διαγωνισμός hacking απέδειξε ότι ήταν λάθος, καθώς τόσο τα Windows 11 όσο και το Teams λύγισαν κάτω από την ανδρεία μερικών από τους καλύτερους χάκερ στον κόσμο μέσα σε μια μέρα.

Μεγάλα αποτελέσματα από τον διαγωνισμό Pwn2Own

Όπως αναφέρεται στο Πρωτοβουλία Zero Day, ο διαγωνισμός Pwn2Own είναι αυτή τη στιγμή σε εξέλιξη. Αυτός ο διαγωνισμός φέρνει αντιμέτωπους τους χάκερ, καθώς προσπαθούν να σπάσουν το λογισμικό και να επιδείξουν τις δεξιότητές τους.

Αυτό μπορεί να ακούγεται σαν κάποιος παράξενος υπόγειος εγκληματικός διαγωνισμός, αλλά η αλήθεια είναι κάθε άλλο παρά. Το Pwn2Own είναι περίπου ηθικό hacking. Εάν ένας χάκερ βρει ένα exploit, θα αναφέρει ό, τι βρήκε στους προγραμματιστές ιδιωτικά, ώστε να μπορέσουν να διορθώσουν τυχόν ελαττώματα.

Σε αντάλλαγμα, ο χάκερ κερδίζει οι ίδιοι ένα ωραίο κομμάτι μετρητών για τις προσπάθειές τους. Αυτή η συμβιωτική σχέση ονομάζεται α

instagram viewer
bug bounty, και είναι ένας νόμιμος τρόπος για τους χάκερ να βγάλουν σοβαρά χρήματα με τις δεξιότητές τους.

Η πρώτη μέρα του Pwn2Own τελείωσε και ρίχνουμε μια ματιά στο ταμπλό επιχορηγήσεων δείχνει ότι το λογισμικό της Microsoft δεν άντεξε καλά στην επίθεση. Στην εκδήλωση σημειώθηκαν τρεις επιτυχημένες επιθέσεις στο Microsoft Teams και δύο κατά των Windows 11. Κάθε επιτυχημένο hack ανταμείφθηκε αναλόγως, με το χαμηλότερο bounty να έρχεται στα εντυπωσιακά $40.000 και το μεγαλύτερο με ένα εντυπωσιακό $150.000.

Η Microsoft δεν ήταν το μόνο θύμα στον διαγωνισμό. Τόσο η Mozilla όσο και η Oracle είδαν επίσης το λογισμικό τους να ανοίγει για μετρητά. Ωστόσο, πολλά από τα αποτελέσματα προήλθαν από το Teams και τα Windows 11, τα οποία πλήρωσαν πολύ αδρά στους χάκερ που κατάφεραν να εισβάλουν.

Απομένουν ακόμη δύο ημέρες Pwn2Own, επομένως πιθανότατα θα υπάρξουν ακόμη πιο επιτυχημένες επιθέσεις κατά του λογισμικού της Microsoft. Ωστόσο, προς το παρόν, τα αποτελέσματα της πρώτης ημέρας είναι υπεραρκετή για να δείξουν πώς τα πάει το λογισμικό του γίγαντα του Redmond.

Μια κλήση αφύπνισης για τη Microsoft

Η Microsoft ήταν μεγάλη σε θέματα ασφάλειας τον τελευταίο καιρό. Εάν προσπαθήσατε να κάνετε αναβάθμιση σε Windows 11 σε παλαιότερο υπολογιστή, πιθανότατα σας είπαν ότι δεν μπορείτε να το κάνετε επειδή ο επεξεργαστής σας δεν υποστηρίζει TPM 2.0. Αυτή η απαίτηση είναι να διασφαλιστεί ότι τα Windows 11 είναι όσο πιο ασφαλή μπορεί να είναι.

Ωστόσο, οι χάκερ κατάφεραν να τραβήξουν επιτυχημένα potshot τόσο στα Windows 11 όσο και στο Teams σε αυτήν την εκδήλωση, όλα την πρώτη μέρα. Και ενώ η Microsoft θα λάβει όλες τις πληροφορίες που χρειάζεται για να διορθώσει τα exploits που χρησιμοποιούνται στο λογισμικό της, δείχνει ότι τα προγράμματά της δεν είναι δυνητικά τόσο ασφαλή όσο πίστευε αρχικά.

Επιστροφή στο εργαστήριο με Windows 11

Με τους χάκερ να σημειώνουν μεγάλες νίκες έναντι των εφαρμογών της Microsoft στο Pwn2Win, δείχνει ότι το λογισμικό της εταιρείας ίσως δεν είναι τόσο ασφαλές όσο θα έπρεπε. Ας ελπίσουμε ότι η Microsoft μπορεί να δημοσιεύσει διορθώσεις για αυτά τα exploits προτού πέσουν σε λάθος χέρια.

Πώς να ενισχύσετε την ασφάλειά σας στα Windows 11

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Windows
  • Τεχνικά Νέα
  • Ασφάλεια
  • Windows 11
  • Ομάδες της Microsoft
  • Ηθικό Hacking

Σχετικά με τον Συγγραφέα

Σάιμον Μπατ (781 Δημοσιεύτηκαν Άρθρα)

Πτυχιούχος Πτυχιούχος Επιστήμης Υπολογιστών με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού δούλεψε σε ένα στούντιο ανεξάρτητων παιχνιδιών, βρήκε το πάθος του για το γράψιμο και αποφάσισε να χρησιμοποιήσει τις ικανότητές του για να γράψει για όλα τα θέματα τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε