Microsoft indtager en stor sikkerhedsbaseret holdning med de seneste iterationer af sin software. Som sådan ville du forvente, at en gruppe hackere kæmper, når de forsøger at knække den. Desværre viste en hackerkonkurrence, at det var forkert, da både Windows 11 og Teams spændte under dygtigheden fra nogle af de bedste hackere i verden på en enkelt dag.
Store resultater fra Pwn2Own-konkurrencen
Som rapporteret på Zero Day Initiative, Pwn2Own-konkurrencen er i øjeblikket i gang. Denne konkurrence stiller hackere op mod hinanden, mens de forsøger at knække software og vise deres færdigheder.
Dette lyder måske som en underlig underjordisk kriminel konkurrence, men sandheden er alt andet end. Pwn2Own handler om etisk hacking. Hvis en hacker finder en udnyttelse, vil de derefter rapportere, hvad de fandt, til udviklerne privat, så de kan rette eventuelle fejl.
Til gengæld vinder hackeren sig selv en pæn sjat penge for deres indsats. Dette symbiotiske forhold kaldes en bug dusør, og det er en lovlig måde for hackere at tjene nogle seriøse penge med deres færdigheder.
Dag et af Pwn2Own er forbi, og tager et kig på bounty board viser, at Microsofts software ikke modstod angrebet godt. Begivenheden så tre vellykkede angreb på Microsoft Teams og to mod Windows 11. Hvert succesfuldt hack blev belønnet i overensstemmelse hermed, hvor den laveste dusør kom ind på imponerende $40.000, og den største på iøjnefaldende $150.000.
Microsoft var ikke det eneste offer i konkurrencen; både Mozilla og Oracle så også deres software åbnet for kontanter. Men mange af resultaterne kom fra Teams og Windows 11, som begge betalte sig meget flot til de hackere, der formåede at bryde ind.
Der er stadig to dage mere med Pwn2Own, så der vil sandsynligvis være endnu flere vellykkede angreb mod Microsofts software. Men foreløbig er resultaterne fra dag ét mere end nok til at vise, hvordan det går med Redmond-gigantens software.
Et wake-up call til Microsoft
Microsoft har været store inden for sikkerhed på det seneste. Hvis du forsøgte at opgradere til Windows 11 på en ældre pc, fik du sandsynligvis at vide, at du ikke kan gøre det, fordi din processor ikke understøtter TPM 2.0. Dette krav er for at sikre, at Windows 11 er så sikkert, som det kan være.
Hackere formåede dog at tage succesfulde potshots på både Windows 11 og Teams ved denne begivenhed, alt sammen på den første dag. Og selvom Microsoft vil få al den information, de har brug for for at rette op på de udnyttelser, der er udnyttet mod deres software, viser det, at dets programmer potentielt ikke er så sikre, som det først troede.
Tilbage til laboratoriet med Windows 11
Med hackere, der giver store gevinster mod Microsofts apps hos Pwn2Win, viser det, at virksomhedens software måske ikke er så sikker, som den burde være. Forhåbentlig kan Microsoft udgive rettelser til disse udnyttelser, før de falder i de forkerte hænder.
Sådan øger du din Windows 11-sikkerhed
Læs Næste
Relaterede emner
- Windows
- Teknisk nyheder
- Sikkerhed
- Windows 11
- Microsoft Teams
- Etisk hacking
Om forfatteren
En datalogi BSc kandidat med en dyb passion for alt, hvad sikkerhed angår. Efter at have arbejdet for et indie-spilstudie fandt han sin passion for at skrive og besluttede at bruge sine færdigheder til at skrive om alt, hvad teknologien angår.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
