מיקרוסופט נוקטת עמדה מבוססת אבטחה גדולה עם האיטרציות האחרונות של התוכנה שלה. ככזה, היית מצפה מקבוצת האקרים להיאבק כשהיא מנסה לפצח אותו. למרבה הצער, תחרות פריצה הוכיחה שזה לא נכון, שכן גם Windows 11 וגם Teams נרתעו תחת התעוזה של כמה מההאקרים הטובים בעולם ביום אחד.

תוצאות גדולות מהתחרות Pwn2Own

כפי שדווח ב- יוזמת יום אפס, תחרות Pwn2Own מתנהלת כעת. תחרות זו מעמידה האקרים זה מול זה כשהם מנסים לפצח תוכנה ולהפגין את כישוריהם.

זה אולי נשמע כמו איזו תחרות פלילית מחתרתית מוזרה, אבל האמת היא הכל חוץ. Pwn2Own הוא בערך פריצה אתית. אם האקר מוצא ניצול, הוא ידווח על מה שמצא למפתחים באופן פרטי כדי שיוכלו לתקן את כל הפגמים.

בתמורה, ההאקר זוכה בעצמו בנתח נאה של מזומנים על מאמציו. קשר סימביוטי זה נקרא א שפע באג, וזו דרך חוקית להאקרים להרוויח כסף רציני עם הכישורים שלהם.

היום הראשון של Pwn2Own הסתיים, ומסתכל על לוח הבאונטי מראה שהתוכנה של מיקרוסופט לא עמדה היטב במתקפה. האירוע ראה שלוש התקפות מוצלחות על Microsoft Teams, ושתיים נגד Windows 11. כל פריצה מוצלחת זכתה לתגמול בהתאם, כאשר הפרס הנמוך ביותר הגיע ב-$40,000 מרשים, והגדול ביותר ב-$150,000 מאיר עיניים.

instagram viewer

מיקרוסופט לא הייתה הקורבן היחיד בתחרות; גם מוזילה וגם אורקל ראו את התוכנה שלהם נפתחת עבור מזומן. אבל הרבה מהתוצאות הגיעו מ-Teams ו-Windows 11, ששניהם שילמו יפה מאוד להאקרים שהצליחו לפרוץ.

יש עוד יומיים של Pwn2Own, כך שסביר להניח שיהיו התקפות מוצלחות אפילו יותר נגד התוכנה של מיקרוסופט. עם זאת, לעת עתה, תוצאות היום הראשון הן די והותר כדי להראות כיצד מסתדרת התוכנה של ענקית רדמונד.

קריאת השכמה למיקרוסופט

מיקרוסופט הייתה גדולה באבטחה לאחרונה. אם ניסית לשדרג ל-Windows 11 במחשב ישן יותר, סביר להניח שאמרו לך שאינך יכול לעשות זאת מכיוון שהמעבד שלך אינו תומך TPM 2.0. דרישה זו היא להבטיח ש-Windows 11 בטוח ככל האפשר.

עם זאת, האקרים הצליחו לצלם תמונות מוצלחות הן ב-Windows 11 והן ב-Teams באירוע זה, הכל ביום הראשון. ולמרות שמיקרוסופט תקבל את כל המידע הדרוש להם כדי לתקן את הניצולות הממונפות כנגד התוכנה שלה, היא כן מראה שהתוכנות שלה עשויות להיות אינן מאובטחות כפי שחשבה תחילה.

חזרה למעבדה עם Windows 11

עם האקרים שהניחו ניצחונות גדולים מול האפליקציות של מיקרוסופט ב-Pwn2Win, זה מראה שהתוכנה של החברה אולי לא מאובטחת כפי שהיא צריכה להיות. יש לקוות שמיקרוסופט תוכל לפרסם תיקונים לניצול אלה לפני שהם נופלים לידיים הלא נכונות.

כיצד להגביר את אבטחת Windows 11 שלך

קרא הבא

לַחֲלוֹקצִיוּץלַחֲלוֹקאימייל

נושאים קשורים

  • חלונות
  • חדשות טכנולוגיה
  • בִּטָחוֹן
  • Windows 11
  • צוותי מיקרוסופט
  • פריצה אתית

על הסופר

סיימון באט (781 מאמרים פורסמו)

בוגר BSc במדעי המחשב עם תשוקה עמוקה לכל מה שקשור לאבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש במערך הכישורים שלו כדי לכתוב על כל מה שקשור לטכנולוגיה.

עוד מסיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם