Pwn2Own 2021: Microsoft wieder ein leichtes Ziel im Hackerwettbewerb

Beim Hacker-Wettbewerb Pwn2Own gab es in diesem Jahr wieder zahl­reiche erstaunliche Exploits zu sehen, die die großen Software-Anbieter alt aussehen lassen. Geknackt wurden unter anderem Windows, Parallels, Zoom, Exchange und Chrome. Das dreitägige Event, das in diesem Jahr wieder nur online stattfand, ist mit einer Rekord­summe für die erfolgreichen Hacker zu Ende gegangen: Die Sicherheitsforscher verdienen insgesamt 1,2 Millionen Dollar für die gezeigten Exploits, die bei Pwn2Own 2021 vorgeführt wurden. Bei der jüngsten Auflage des Hacker-Wettbewerbs Pwn2Own waren nun 23 Teams und Sicherheitsforscher dabei, mehrere bekannte Produkte in den Kategorien Webbrowser, Virtualisierung, OS, Server und Unternehmenskommunikation ins Visier zu nehmen.

Zoom-Lücke ist 200.000 Euro wert

Der Wettbewerb startete gleich mit der kompletten Übernahme von Windows 10, Microsoft Teams, Microsoft Exchange, Ubuntu Desktop, Google Chrome, Microsoft Edge, Safari und Parallels Desktop, die allesamt gehackt wurden.

Computest gelingt "Kunststück"

Der Wettbewerb endete mit einem "Unent­schieden" zwischen den Teams Devcore, OV und den Computest-Mitarbeitern Daan Keuper und Thijs Alkemade, die jeweils 200.000 Dollar und 20 "Master of Pwn"-Punkte erhielten. Die Computest-Mitarbeiter Keuper und Alkemade zeigten dabei die Übernahme des Zoom Messengers mit einer Zero-Click-Exploit-Kette, die drei verschiedene Bugs kombinierte. Das war ein echtes Kunststück, das von vielen als das Highlight des Pwn2Own 2021 angesehen wird.

Für Microsoft sieht es aber nach dem zu Ende gegangenen Wettbewerb nun grundsätzlich erst einmal nach viel Arbeit aus. Die Teilnehmer hackten auch Microsofts Windows 10-Betriebssystem insgesamt viermal, wobei ein Exploit für einen Fehler demonstriert wurde, der Microsoft bereits bekannt war. Außerdem erlangten sie zweimal Root-Rechte auf vollständig gepatchten Ubuntu-Desktop-Rechnern und demonstrierten einen dritten Exploit, der ebenfalls einen dem Hersteller bereits bekannten Fehler ausnutzte.

Nachdem die Schwachstellen bei Pwn2Own demonstriert und zeitgleich an die Hersteller gemeldet wurden, haben diese nun 90 Tage Zeit, Sicherheitslösungen zu entwickeln und zu veröffentlichen, bis die Zero Day Initiative die Schwachstellen selbst öffentlich bekannt gibt.

Mehr zum Thema Sicherheit Gaming, Hacker, Security, Hack, überwachung, Entwickler, Entwicklung, Computer, Tastatur, Cyberbrille, Cybercrime, Cybersecurity, Stockfotos, Hackerangriff, Internetkriminalität, Code, Programmierer, Comic, Zukunft, Cyberwar, Coder, Cyberattacke, Waffe, nerd, Videoüberwachung, Computerspieler, Profi-Gamer, Future, Cyberspionage Gaming, Hacker, Security, Hack, überwachung, Entwickler, Entwicklung, Computer, Tastatur, Cyberbrille, Cybercrime, Cybersecurity, Stockfotos, Hackerangriff, Internetkriminalität, Code, Programmierer, Comic, Zukunft, Cyberwar, Coder, Cyberattacke, Waffe, nerd, Videoüberwachung, Computerspieler, Profi-Gamer, Future, Cyberspionage
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:09 Uhr Dockingstation USB C Triple Display Dual HDMI Adapter, 9 in 1 USB C zu Displayport Adapter SD TF Kartenleser 2USB 2.0, 1 USB 3.0, 100W PD für Dell XPS 13/15, Lenovo Yoga, Huawei Matebook X Pro usw.Dockingstation USB C Triple Display Dual HDMI Adapter, 9 in 1 USB C zu Displayport Adapter SD TF Kartenleser 2USB 2.0, 1 USB 3.0, 100W PD für Dell XPS 13/15, Lenovo Yoga, Huawei Matebook X Pro usw.
Original Amazon-Preis
41,99
Im Preisvergleich ab
41,99
Blitzangebot-Preis
35,69
Ersparnis zu Amazon 15% oder 6,30

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Affiliate-Links, um WinFuture zu unterstützen: Vielen Dank!