Hackart\u00e4vlingen s\u00e5g n\u00e5gra stora vinster f\u00f6r hackare och n\u00e5gra stora f\u00f6rluster f\u00f6r Microsoft.<\/p>\n
Microsoft intar en stor s\u00e4kerhetsbaserad h\u00e5llning med de senaste iterationerna av sin programvara. Som s\u00e5dan skulle du f\u00f6rv\u00e4nta dig att en grupp hackare skulle k\u00e4mpa n\u00e4r de f\u00f6rs\u00f6ker kn\u00e4cka den. Tyv\u00e4rr visade en hackningst\u00e4vling att det var fel, eftersom b\u00e5de Windows 11 och Teams k\u00e4mpade sig under tapperna fr\u00e5n n\u00e5gra av de b\u00e4sta hackarna i v\u00e4rlden p\u00e5 en enda dag.<\/p>\n
Som rapporterats p\u00e5 Zero Day Initiative<\/a> p\u00e5g\u00e5r just nu Pwn2Own-t\u00e4vlingen. Den h\u00e4r t\u00e4vlingen st\u00e4ller hackare mot varandra n\u00e4r de f\u00f6rs\u00f6ker ta sig in i mjukvara och visa upp sina f\u00e4rdigheter.<\/p>\n Det h\u00e4r kan l\u00e5ta som en konstig underjordisk kriminell t\u00e4vling, men sanningen \u00e4r allt annat \u00e4n. Pwn2Own handlar om etisk hacking<\/a>. Om en hacker hittar ett utnyttjande kommer de sedan att rapportera vad de hittade till utvecklarna privat s\u00e5 att de kan \u00e5tg\u00e4rda eventuella brister.<\/p>\n I utbyte vinner hackaren sig sj\u00e4lv en fin del pengar f\u00f6r sina anstr\u00e4ngningar. Detta symbiotiska f\u00f6rh\u00e5llande kallas en bug-bounty<\/a> och det \u00e4r ett lagligt s\u00e4tt f\u00f6r hackare att tj\u00e4na seri\u00f6sa pengar med sina kunskaper.<\/p>\n Dag ett av Pwn2Own \u00e4r \u00f6ver, och en titt p\u00e5 bounty-tavlan<\/a> visar att Microsofts mjukvara inte klarade anstormningen. Evenemanget s\u00e5g tre framg\u00e5ngsrika attacker mot Microsoft Teams och tv\u00e5 mot Windows 11. Varje framg\u00e5ngsrikt hack bel\u00f6nades d\u00e4refter, med den l\u00e4gsta bel\u00f6ningen p\u00e5 imponerande $40 000 och den st\u00f6rsta p\u00e5 150 000 $.<\/p>\n Microsoft var inte det enda offret i t\u00e4vlingen; b\u00e5de Mozilla och Oracle s\u00e5g ocks\u00e5 att deras mjukvara \u00f6ppnades f\u00f6r kontanter. Men m\u00e5nga av resultaten kom fr\u00e5n Teams och Windows 11, som b\u00e5da betalade mycket bra ut till hackarna som lyckades bryta sig in.<\/p>\n Det \u00e5terst\u00e5r fortfarande tv\u00e5 dagar med Pwn2Own, s\u00e5 det kommer sannolikt att bli \u00e4nnu fler framg\u00e5ngsrika attacker mot Microsofts programvara. Men f\u00f6r tillf\u00e4llet \u00e4r resultaten fr\u00e5n dag ett mer \u00e4n tillr\u00e4ckligt f\u00f6r att visa hur det g\u00e5r f\u00f6r Redmond-j\u00e4ttens mjukvara.<\/p>\n Microsoft har varit stort p\u00e5 s\u00e4kerhet p\u00e5 senare tid. Om du f\u00f6rs\u00f6kte uppgradera till Windows 11 p\u00e5 en \u00e4ldre dator fick du f\u00f6rmodligen veta att du inte kan g\u00f6ra det eftersom din processor inte st\u00f6der TPM 2.0<\/a>. Detta krav \u00e4r f\u00f6r att s\u00e4kerst\u00e4lla att Windows 11 \u00e4r s\u00e5 s\u00e4kert som det kan vara.<\/p>\n Hackare lyckades dock ta framg\u00e5ngsrika potshots p\u00e5 b\u00e5de Windows 11 och Teams vid detta evenemang, allt under den f\u00f6rsta dagen. Och \u00e4ven om Microsoft kommer att f\u00e5 all information de beh\u00f6ver f\u00f6r att fixa utnyttjandet av deras programvara, visar det att dess program potentiellt inte \u00e4r s\u00e5 s\u00e4kra som man f\u00f6rst trodde.<\/p>\n Med hackare som g\u00f6r stora vinster mot Microsofts appar p\u00e5 Pwn2Win visar det att f\u00f6retagets mjukvara kanske inte \u00e4r s\u00e5 s\u00e4ker som den borde vara. F\u00f6rhoppningsvis kan Microsoft publicera korrigeringar f\u00f6r dessa utnyttjande innan de hamnar i fel h\u00e4nder.<\/p>\nEn v\u00e4ckarklocka f\u00f6r Microsoft<\/h2>\n
Tillbaka till labbet med Windows 11<\/h2>\n