Pwn2Own: neun Schwachstellen als Ausbeute am zweiten Tag

Originalbeitrag von Dustin Childs, Zero Day Initiative

Am zweiten Tag des Hacking-Wettbewerbs wurden neun einzelne Schwachstellen aufgedeckt, die den Teilnehmern 270.000 $ einbrachten.

Als erstes trat das Fluoroacetate-Duo an und nutzte einen JIT-Fehler im Mozilla Firefox Browser sowie ein Out-of-Bounds Write im Windows Kernel, um das System zu übernehmen. Dafür erhielten sie 50.000 $ und fünf Punkte.

Anschließend schafften sie die vielleicht größte Herausforderung des Wettbewerbs: Aus einem VMware Workstation Client heraus öffneten sie Microsoft Edge und gingen auf ihre speziell aufgesetzte Webseite. Und das reichte aus, um von einem Browser in einen Client einer virtuellen Maschine zu kommen und Code auf dem darunter liegenden Hypervisor auszuführen. 130.000 $ und 13 Punkte waren die Belohnung für diese meisterlich erstellte Exploit-Abfolge. Das bislang führende Team will am letzten Tag auch ein Hacking in der Automotive-Kategorie vorführen.

Der dritte Versuch kam von Niklas Baumstark, dem es ebenfalls gelang den Mozilla Firefox so zu hacken, dass ein Angreifer Code auf einem Zielsystem ausführen kann. 40.000 $ und vier Punkte gab es dafür.

Auch die letzte Vorführung des Tages von Arthur Gerkis von Exodus Intelligence war von Erfolg gekrönt. Das Ziel des Newcomers war der Microsoft Edge. Er erhielt 50.000 $ und fünf Punkte.

Weitere technische Einzelheiten umfasst der Originalbeitrag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.