Хакери Pwn2Own зламали Windows 11 і Teams за один день

Конкуренція хакерів показала кілька великих перемог для хакерів і кілька серйозних втрат для Microsoft.

Корпорація Майкрософт займає серйозну позицію, засновану на безпеці з останніми ітераціями свого програмного забезпечення. Таким чином, можна очікувати, що група хакерів буде боротися, намагаючись зламати його. На жаль, конкурс хакерів довів, що це неправильно, оскільки і Windows 11, і Teams подолали майстерність одних із найкращих хакерів у світі за один день.

Великі результати змагань Pwn2Own

Як повідомляють на Zero Day Initiative, зараз триває конкурс Pwn2Own. У цьому змаганні хакери намагаються зламати програмне забезпечення та продемонструвати свої навички.

Це може звучати як якесь дивне підпільне кримінальне змагання, але правда зовсім не так. Pwn2Own — це етичне хакерство. Якщо хакер виявить експлойт, він приватно повідомить про це розробникам, щоб вони могли виправити будь-які недоліки.

В обмін хакер виграє собі гарну суму грошей за свої зусилля. Ці симбіотичні стосунки називаються винагородою за помилки, і це законний спосіб для хакерів заробити серйозні гроші завдяки своїм навичкам.

Перший день Pwn2Own закінчився, і перегляд дошки нагород показує, що програмне забезпечення Microsoft не витримало натиску. Під час події відбулося три успішні атаки на Microsoft Teams і дві проти Windows 11. Кожен успішний злом був відповідно винагороджений, причому найменша винагорода складала вражаючі 40 000 доларів США, а найбільша – приголомшливі 150 000 доларів США.

Microsoft була не єдиною жертвою в конкурсі; і Mozilla, і Oracle також побачили, що їх програмне забезпечення зламано за готівку. Але багато результатів принесли Teams і Windows 11, обидві з яких дуже добре заплатили хакерам, яким вдалося зламати систему.

Залишилося ще два дні Pwn2Own, тому, ймовірно, буде ще більше успішних атак на програмне забезпечення Microsoft. Проте на даний момент результатів першого дня більш ніж достатньо, щоб показати, як розвивається програмне забезпечення гіганта з Редмонда.

Тривожний дзвінок для Microsoft

Останнім часом корпорація Майкрософт активно займається питаннями безпеки. Якщо ви спробували оновити Windows 11 на старішому комп’ютері, вам, швидше за все, сказали, що ви не можете це зробити, оскільки ваш процесор не підтримує TPM 2.0. Ця вимога має гарантувати, що Windows 11 максимально безпечна.

Проте на цьому заході хакерам вдалося зробити успішні тести Windows 11 і Teams, і все це в перший день. І хоча Microsoft отримає всю інформацію, необхідну для усунення експлойтів, використаних проти їх програмного забезпечення, це показує, що її програми потенційно не такі безпечні, як здавалося спочатку.

Назад до лабораторії з Windows 11

Оскільки хакери здобули великі перемоги над програмами Microsoft на Pwn2Win, це свідчить про те, що програмне забезпечення компанії, можливо, не таке безпечне, як мало б бути. Сподіваємось, Microsoft зможе опублікувати виправлення для цих експлойтів, перш ніж вони потрапили в чужі руки.