Hackingkonkurransen ga noen store gevinster for hackere, og noen store tap for Microsoft.<\/p>\n
Microsoft inntar en stor sikkerhetsbasert holdning med de siste iterasjonene av programvaren. Som s\u00e5dan forventer du at en gruppe hackere sliter n\u00e5r de pr\u00f8ver \u00e5 knekke den. Dessverre viste en hackerkonkurranse at det var galt, ettersom b\u00e5de Windows 11 og Teams strakte seg under dyktigheten til noen av de beste hackerne i verden p\u00e5 en enkelt dag.<\/p>\n
Som rapportert p\u00e5 Zero Day Initiative<\/a>, er Pwn2Own-konkurransen i gang. Denne konkurransen setter hackere mot hverandre mens de pr\u00f8ver \u00e5 knekke inn programvare og vise frem sine ferdigheter.<\/p>\n Dette kan h\u00f8res ut som en merkelig underjordisk kriminell konkurranse, men sannheten er alt annet enn. Pwn2Own handler om etisk hacking<\/a>. Hvis en hacker finner en utnyttelse, vil de rapportere det de fant til utviklerne privat slik at de kan fikse eventuelle feil.<\/p>\n I bytte vinner hackeren seg selv en god del penger for innsatsen. Dette symbiotiske forholdet kalles en bug bounty<\/a>, og det er en lovlig m\u00e5te for hackere \u00e5 tjene seri\u00f8se penger p\u00e5 ferdighetene sine.<\/p>\n Dag \u00e9n av Pwn2Own er over, og \u00e5 ta en titt p\u00e5 dus\u00f8rtavlen viser<\/a> at Microsofts programvare ikke t\u00e5lte angrepet. Arrangementet s\u00e5 tre vellykkede angrep p\u00e5 Microsoft Teams, og to mot Windows 11. Hvert vellykket hack ble bel\u00f8nnet tilsvarende, med den laveste dus\u00f8ren p\u00e5 imponerende $40 000, og den st\u00f8rste til i\u00f8ynefallende $150 000.<\/p>\n Microsoft var ikke det eneste offeret i konkurransen; b\u00e5de Mozilla og Oracle s\u00e5 ogs\u00e5 programvaren deres \u00e5pnet for kontanter. Men mange av resultatene kom fra Teams og Windows 11, som begge betalte veldig bra ut til hackerne som klarte \u00e5 bryte seg inn.<\/p>\n Det er fortsatt to dager til med Pwn2Own, s\u00e5 det vil sannsynligvis bli enda flere vellykkede angrep mot Microsofts programvare. Forel\u00f8pig er imidlertid resultatene fra dag \u00e9n mer enn nok til \u00e5 vise hvordan programvaren til Redmond-giganten har det.<\/p>\n Microsoft har v\u00e6rt store p\u00e5 sikkerhet i det siste. Hvis du pr\u00f8vde \u00e5 oppgradere til Windows 11 p\u00e5 en eldre PC, ble du sannsynligvis fortalt at du ikke kan gj\u00f8re det fordi prosessoren din ikke st\u00f8tter TPM 2.0<\/a>. Dette kravet er for \u00e5 sikre at Windows 11 er s\u00e5 trygt som det kan v\u00e6re.<\/p>\n Imidlertid klarte hackere \u00e5 ta vellykkede potshots p\u00e5 b\u00e5de Windows 11 og Teams p\u00e5 dette arrangementet, alt p\u00e5 den f\u00f8rste dagen. Og selv om Microsoft vil f\u00e5 all informasjonen de trenger for \u00e5 fikse utnyttelsene mot programvaren deres, viser det at programmene potensielt ikke er s\u00e5 sikre som de f\u00f8rst trodde.<\/p>\n Med hackere som legger opp store gevinster mot Microsofts apper p\u00e5 Pwn2Win, viser det at selskapets programvare kanskje ikke er s\u00e5 sikker som den burde v\u00e6re. Forh\u00e5pentligvis kan Microsoft publisere rettelser for disse utnyttelsene f\u00f8r de faller i feil hender.<\/p>\nEn vekker for Microsoft<\/h2>\n
Tilbake til laboratoriet med Windows 11<\/h2>\n