Microsoft inntar en stor sikkerhetsbasert holdning med de siste iterasjonene av programvaren. Som sådan forventer du at en gruppe hackere sliter når de prøver å knekke den. Dessverre viste en hackerkonkurranse at det var galt, ettersom både Windows 11 og Teams strakte seg under dyktigheten til noen av de beste hackerne i verden på en enkelt dag.
Store resultater fra Pwn2Own-konkurransen
Som rapportert på Zero Day Initiative, Pwn2Own-konkurransen pågår for tiden. Denne konkurransen setter hackere opp mot hverandre mens de prøver å knekke inn programvare og vise frem ferdighetene sine.
Dette kan høres ut som en merkelig underjordisk kriminell konkurranse, men sannheten er alt annet enn. Pwn2Own handler om etisk hacking. Hvis en hacker finner en utnyttelse, vil de rapportere det de fant til utviklerne privat slik at de kan fikse eventuelle feil.
I bytte vinner hackeren seg selv en god del penger for innsatsen. Dette symbiotiske forholdet kalles en bug dusør, og det er en lovlig måte for hackere å tjene seriøse penger på sine ferdigheter.
Dag én av Pwn2Own er over, og tar en titt på dusørbrett viser at Microsofts programvare ikke tålte angrepet. Arrangementet så tre vellykkede angrep på Microsoft Teams, og to mot Windows 11. Hvert vellykkede hack ble belønnet tilsvarende, med den laveste dusøren på imponerende $40 000, og den største til iøynefallende $150 000.
Microsoft var ikke det eneste offeret i konkurransen; både Mozilla og Oracle så også programvaren deres åpnet for kontanter. Men mange av resultatene kom fra Teams og Windows 11, som begge betalte seg veldig bra til hackerne som klarte å bryte seg inn.
Det er fortsatt to dager til med Pwn2Own, så det vil sannsynligvis bli enda flere vellykkede angrep mot Microsofts programvare. Foreløpig er imidlertid resultatene fra dag én mer enn nok til å vise hvordan programvaren til Redmond-giganten har det.
En vekker for Microsoft
Microsoft har vært store på sikkerhet i det siste. Hvis du prøvde å oppgradere til Windows 11 på en eldre PC, ble du sannsynligvis fortalt at du ikke kan gjøre det fordi prosessoren din ikke støtter TPM 2.0. Dette kravet er for å sikre at Windows 11 er så trygt som det kan være.
Imidlertid klarte hackere å ta vellykkede potshots på både Windows 11 og Teams på dette arrangementet, alt på den første dagen. Og selv om Microsoft vil få all informasjonen de trenger for å fikse utnyttelsene som brukes mot programvaren deres, viser det at programmene potensielt ikke er så sikre som de først trodde.
Tilbake til laboratoriet med Windows 11
Med hackere som gir store gevinster mot Microsofts apper på Pwn2Win, viser det at selskapets programvare kanskje ikke er så sikker som den burde være. Forhåpentligvis kan Microsoft publisere rettelser for disse utnyttelsene før de faller i feil hender.
Slik forbedrer du Windows 11-sikkerheten
Les Neste
Relaterte temaer
- Windows
- Tekniske nyheter
- Sikkerhet
- Windows 11
- Microsoft Teams
- Etisk hacking
Om forfatteren
En informatikk BSc-utdannet med en dyp lidenskap for alt sikkerhet. Etter å ha jobbet for et indiespillstudio fant han lidenskapen for å skrive og bestemte seg for å bruke ferdighetene sine til å skrive om alt som har med teknologi å gjøre.
Abonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Klikk her for å abonnere