Master of Pwn gekürt

Von Trend Micro

Letzte Woche fand in Vancouver der Pwn2Own-Hacking-Wettbewerb zum 15. Mal statt. 17 Teilnehmer versuchten diesmal 21 Hacking-Ziele über bislang unbekannte Sicherheitslücken  in verschiedenen Kategorien zu überwinden. Der Veranstalter, die Zero Day Initiative von Trend Micro, hatte insgesamt 1.155.000 $ Preisgeld ausgeschrieben.

Bereits am ersten Tag der Veranstaltung verdienten White-Hat-Hacker insgesamt 800.000 US-Dollar, ein Rekord für den ersten Tag dieses Wettbewerbs, einschließlich 450.000 US-Dollar für drei erfolgreiche Angriffe auf Microsoft Teams – sogar mit einer Infektionskette, bestehend aus drei Lücken sowie dem Ausbruch aus der Sandbox.

Auch die Linux-Distribution Ubuntu Desktop ließ sich über zwei Schwachstellen hacken. Ebenso erwischte es Ubuntu am nächsten Tag über einen Exploit für das Use-After-Free-Problem, das zu einer Erhöhung der Privilegien führte.

Weitere Erfolge erzielten White Hats am zweiten Tag bei drei Angriffsversuchen auf Windows 11. Die Gruppe T0 demonstrierte einen Exploit für eine Schwachstelle in der Zugriffskontrolle, die zu einer Erhöhung der Berechtigungen unter Microsoft Windows 11 führt. Der Exploit wurde mit 40.000 Dollar und 4 Master of Pwn-Punkten belohnt.

Über zwei Schwachstellen (Double-Free & OOBW) gelang es mit einem bekannten Sandbox-Escape das Tesla Model 3 Infotainment-System auszunutzen. Ein zweiter Versuch des Eindringens in das Infotainment System musste wegen der Zeitüberschreitung abgebrochen werden.

Fazit

Gewinner des Pwn2Own war das Team STAR Labs, die 270.000 $ Preisgeld mit nach Hause nahmen und auch zum „Master of Own“ gekürt wurden.

Die Hersteller der Produkte, die für den Wettbewerb zur Verfügung standen, haben nun 90 Tage Zeit, die gefundenen Schwachstellen zu beseitigen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.