La competizione di hacking ha visto alcune grandi vittorie per gli hacker e alcune grandi perdite per Microsoft.<\/p>\n
Microsoft sta assumendo una grande posizione basata sulla sicurezza con le ultime iterazioni del suo software. In quanto tale, ti aspetteresti che un gruppo di hacker abbia difficolt\u00e0 quando cerca di decifrarlo. Sfortunatamente, una gara di hacking si \u00e8 rivelata sbagliata, poich\u00e9 sia \u200b\u200bWindows 11 che Teams hanno ceduto sotto l’abilit\u00e0 di alcuni dei migliori hacker del mondo in un solo giorno.<\/p>\n
Come riportato sulla Zero Day Initiative<\/a>, \u00e8 attualmente in corso il concorso Pwn2Own. Questo concorso mette gli hacker l’uno contro l’altro mentre cercano di entrare nel software e mostrare le loro abilit\u00e0.<\/p>\n Pu\u00f2 sembrare una strana gara criminale clandestina, ma la verit\u00e0 \u00e8 tutt’altro che. Pwn2Own riguarda l’hacking etico<\/a>. Se un hacker trova un exploit, segnaler\u00e0 ci\u00f2 che ha trovato agli sviluppatori in privato in modo che possano correggere eventuali difetti.<\/p>\n In cambio, l’hacker si guadagna una bella fetta di denaro per i suoi sforzi. Questa relazione simbiotica \u00e8 chiamata bug bounty<\/a> ed \u00e8 un modo legale per gli hacker di fare soldi seri con le loro abilit\u00e0.<\/p>\n Il primo giorno di Pwn2Own \u00e8 finito e dare un’occhiata alla bacheca delle taglie<\/a> mostra che il software di Microsoft non ha resistito bene all’assalto. L’evento ha visto tre attacchi riusciti a Microsoft Teams e due contro Windows 11. Ogni hack riuscito \u00e8 stato ricompensato di conseguenza, con la taglia pi\u00f9 bassa che \u00e8 arrivata a ben $ 40.000 e la pi\u00f9 grande a $ 150.000.<\/p>\n Microsoft non \u00e8 stata l’unica vittima del concorso; sia Mozilla che Oracle hanno anche visto il loro software aperto per soldi. Ma molti dei risultati sono arrivati \u200b\u200bda Teams e Windows 11, che hanno entrambi pagato molto bene agli hacker che sono riusciti a entrare.<\/p>\n Ci sono ancora altri due giorni di Pwn2Own, quindi probabilmente ci saranno ancora pi\u00f9 attacchi riusciti contro il software di Microsoft. Tuttavia, per il momento, i risultati del primo giorno sono pi\u00f9 che sufficienti per mostrare come sta andando il software del colosso di Redmond.<\/p>\n Microsoft \u00e8 stata grande in materia di sicurezza negli ultimi tempi. Se hai provato ad eseguire l’aggiornamento a Windows 11 su un PC pi\u00f9 vecchio, probabilmente ti \u00e8 stato detto che non puoi farlo perch\u00e9 il tuo processore non supporta TPM 2.0<\/a>. Questo requisito \u00e8 garantire che Windows 11 sia il pi\u00f9 sicuro possibile.<\/p>\n Tuttavia, in questo evento, gli hacker sono riusciti a eseguire potshot di successo sia su Windows 11 che su Teams, il tutto il primo giorno. E sebbene Microsoft otterr\u00e0 tutte le informazioni necessarie per correggere gli exploit sfruttati contro il loro software, mostra che i suoi programmi potenzialmente non sono cos\u00ec sicuri come si pensava.<\/p>\n Con gli hacker che ottengono grandi vittorie contro le app di Microsoft su Pwn2Win, mostra che il software dell’azienda forse non \u00e8 sicuro come dovrebbe essere. Si spera che Microsoft possa pubblicare correzioni per questi exploit prima che cadano nelle mani sbagliate.<\/p>\nUna sveglia per Microsoft<\/h2>\n
Torna al laboratorio con Windows 11<\/h2>\n