„Microsoft“ laikosi didelės sauga pagrįstos pozicijos, naudodama naujausias programinės įrangos iteracijas. Taigi galima tikėtis, kad įsilaužėlių grupelė stengsis ją nulaužti. Deja, įsilaužimo konkursas pasirodė esąs neteisingas, nes ir „Windows 11“, ir „Teams“ per vieną dieną susvyravo dėl kai kurių geriausių pasaulio įsilaužėlių meistriškumo.

Puikūs „Pwn2Own“ konkurso rezultatai

Kaip pranešama apie Nulinės dienos iniciatyva, šiuo metu vyksta Pwn2Own konkursas. Šis konkursas supriešina programišius, kurie bando įsilaužti į programinę įrangą ir parodyti savo įgūdžius.

Tai gali atrodyti kaip keistas pogrindinis kriminalinis konkursas, tačiau tiesa yra ne kas kita. Pwn2Own yra apie etiškas įsilaužimas. Jei įsilaužėlis aptiks išnaudojimą, apie tai jis praneš kūrėjams privačiai, kad jie galėtų ištaisyti visus trūkumus.

Mainais už savo pastangas įsilaužėlis laimi nemažą pinigų gabalą. Šis simbiotinis ryšys vadinamas a klaidų dovana, ir tai yra teisėtas būdas įsilaužėliams uždirbti rimtų pinigų iš savo įgūdžių.

instagram viewer

Pirmoji Pwn2Own diena baigėsi ir pažvelkite į atlygio lenta rodo, kad „Microsoft“ programinė įranga gerai neatlaikė puolimo. Renginyje buvo trys sėkmingos atakos prieš „Microsoft Teams“ ir dvi prieš „Windows 11“. Kiekvienas sėkmingas įsilaužimas buvo atitinkamai apdovanotas: mažiausia dovana buvo įspūdinga 40 000 USD, o didžiausia – 150 000 USD.

„Microsoft“ nebuvo vienintelė konkurso auka; „Mozilla“ ir „Oracle“ taip pat pastebėjo, kad jų programinė įranga buvo atidaryta už grynuosius pinigus. Tačiau daug rezultatų atnešė „Teams“ ir „Windows 11“, kurios abi labai daug atsipirko įsilaužėliams, kuriems pavyko įsilaužti.

Dar liko dvi Pwn2Own dienos, todėl greičiausiai bus dar sėkmingesnių atakų prieš „Microsoft“ programinę įrangą. Tačiau kol kas pirmosios dienos rezultatų daugiau nei pakanka, kad parodytų, kaip sekasi Redmondo milžino programinei įrangai.

„Microsoft“ pažadinimo skambutis

„Microsoft“ pastaruoju metu daug dėmesio skyrė saugai. Jei bandėte atnaujinti į „Windows 11“ senesniame kompiuteryje, greičiausiai jums buvo pasakyta, kad to padaryti negalite, nes jūsų procesorius nepalaiko TPM 2.0. Šis reikalavimas yra užtikrinti, kad „Windows 11“ būtų kuo saugesnė.

Tačiau įsilaužėliams pavyko sėkmingai užfiksuoti „Windows 11“ ir „Teams“ šiame renginyje – visa tai jau pirmąją dieną. Ir nors „Microsoft“ gaus visą informaciją, kurios reikia, kad ištaisytų išnaudojimus, naudojamus jų programinei įrangai, tačiau tai rodo, kad jos programos gali būti ne tokios saugios, kaip iš pradžių manė.

Grįžti į laboratoriją naudojant „Windows 11“.

Įsilaužėliams „Pwn2Win“ pasiekus didelių pergalių prieš „Microsoft“ programas, tai rodo, kad bendrovės programinė įranga galbūt nėra tokia saugi, kaip turėtų būti. Tikimės, kad „Microsoft“ galės paskelbti šių išnaudojimų pataisymus, kol jie nepateks į netinkamas rankas.

Kaip sustiprinti „Windows 11“ saugumą

Skaitykite toliau

DalintisTviteryjeDalintisEl. paštas

Susijusios temos

  • Windows
  • Technologijos naujienos
  • Saugumas
  • Windows 11
  • Microsoft komandos
  • Etinis įsilaužimas

Apie autorių

Simonas Battas (Paskelbtas 781 straipsnis)

Informatikos bakalauro absolventas, turintis didelę aistrą viskam saugumui. Pradėjęs dirbti nepriklausomų žaidimų studijoje, jis pajuto aistrą rašymui ir nusprendė panaudoti savo įgūdžius rašydamas apie viską, kas yra technologija.

Daugiau iš Simon Batt

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti