هکرهای Pwn2Own در یک روز به ویندوز 11 و تیم‌ها نفوذ کردند

رقابت هک چند پیروزی بزرگ برای هکرها و برخی ضررهای بزرگ برای مایکروسافت داشت.

مایکروسافت با جدیدترین نسخه‌های نرم‌افزار خود، یک موضع بزرگ مبتنی بر امنیت اتخاذ می‌کند. به این ترتیب، شما انتظار دارید که گروهی از هکرها هنگام تلاش برای شکستن آن با مشکل مواجه شوند. متأسفانه، یک مسابقه هک ثابت کرد که این اشتباه است، زیرا هم ویندوز 11 و هم تیمز در یک روز تحت قدرت برخی از بهترین هکرهای جهان قرار گرفتند.

نتایج بزرگ از مسابقه Pwn2Own

همانطور که در Zero Day Initiative گزارش شده است، رقابت Pwn2Own در حال حاضر در حال انجام است. این مسابقه هکرها را در مقابل یکدیگر قرار می دهد، زیرا آنها سعی می کنند نرم افزار را نفوذ کنند و مهارت های خود را به نمایش بگذارند.

این ممکن است مانند یک مسابقه جنایی زیرزمینی عجیب به نظر برسد، اما حقیقت چیزی جز این است. Pwn2Own در مورد هک اخلاقی است. اگر یک هکر یک اکسپلویت پیدا کند، سپس آنچه را که پیدا کرده است به توسعه‌دهندگان به صورت خصوصی گزارش می‌کند تا بتوانند هر نقصی را برطرف کنند.

در ازای آن، هکر برای تلاش‌هایش مقداری پول نقد به دست می‌آورد. این رابطه همزیستی به عنوان پاداش باگ نامیده می‌شود و راهی قانونی برای هکرها است که با مهارت‌های خود پول جدی به دست آورند.

روز اول Pwn2Own به پایان رسید و نگاهی به برد جایزه نشان می‌دهد که نرم‌افزار مایکروسافت به خوبی در برابر این حمله مقاومت نکرده است. این رویداد شاهد سه حمله موفقیت آمیز به تیم های مایکروسافت و دو حمله علیه ویندوز 11 بود. هر هک موفقیت آمیز بر این اساس پاداش دریافت کرد، با کمترین جایزه با 40000 دلار و بزرگترین آن با 150000 دلار.

مطلب مرتبط: نحوه رفع لکنت در Warhammer 40,000: Boltgun در ویندوز

مایکروسافت تنها قربانی این مسابقه نبود. هم موزیلا و هم اوراکل نرم‌افزارشان را برای پول نقد کرک می‌کنند. اما بسیاری از نتایج حاصل از Teams و Windows 11 بود که هر دوی آنها به هکرهایی که موفق به نفوذ به داخل آن شدند، بسیار خوب پرداخت کردند.

هنوز دو روز دیگر از Pwn2Own باقی مانده است، بنابراین احتمالاً حملات موفق تری علیه نرم افزار مایکروسافت وجود خواهد داشت. با این حال، در حال حاضر، نتایج یک روز برای نشان دادن عملکرد نرم افزار غول ردموند بسیار کافی است.

فراخوانی برای مایکروسافت

مایکروسافت اخیراً در زمینه امنیت بسیار بزرگ بوده است. اگر سعی کردید ویندوز 11 را در رایانه شخصی قدیمی تر ارتقا دهید، احتمالاً به شما گفته شد که نمی توانید این کار را انجام دهید زیرا پردازنده شما از TPM 2.0 پشتیبانی نمی کند. این الزام برای اطمینان از ایمن بودن ویندوز 11 است.

با این حال، هکرها در روز اول موفق شدند هم در ویندوز 11 و هم در Teams عکس های موفقی بگیرند. و در حالی که مایکروسافت تمام اطلاعات مورد نیاز خود را برای رفع اکسپلویت های اعمال شده در برابر نرم افزار خود دریافت می کند، نشان می دهد که برنامه هایش به طور بالقوه به آن اندازه که ابتدا فکر می کرد ایمن نیستند.

بازگشت به آزمایشگاه با ویندوز 11

از آنجایی که هکرها در Pwn2Win پیروزی‌های بزرگی را در برابر برنامه‌های مایکروسافت به دست آورده‌اند، نشان می‌دهد که نرم‌افزار این شرکت شاید آنطور که باید امن نیست. امیدواریم که مایکروسافت بتواند اصلاحاتی را برای این اکسپلویت ها قبل از اینکه در دستان اشتباه قرار گیرند منتشر کند.

مطلب مرتبط: کد تأیید صوت Google Voice برای چه مواردی استفاده می شود؟