Hackerwettbewerb Pwn2Own mit kuriosen Hacks:
Drucker spielt AC/DC

Hacker-Wettbewerbe führen häufig vor Augen, wie schlecht gesichert auch weitverbreitete Systeme und Geräte sind. Bei Pwn2Own zeigten die Teilnehmer das nun auf lustige Weise - sie ließen einen Laser-Drucker AC/DCs "Thunderstruck" abspielen.

Nadine Dressler, 06.11.2021 09:44 Uhr

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Spam, Erpressung, Warnung, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Hacken, Attack, Ransom, Hacks, Crime, Error, Russische Hacker, Viren, Gehackt, Schädling, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

An den vier Tagen des Pwn2Own-Wettbewerbs in Austin, Texas, wurde insgesamt mehr als eine Million Dollar Preisgeld ausgezahlt. Über 60 Zero-Day-Lücken wurden dabei von den "Hackern" offengelegt. In den vier Wettbewerbstagen haben die Teilnehmer Drucker, Router, NAS-Geräte und Lautsprecher von Canon, HP, Western Digital, Cisco, Sonos, TP-Link und NETGEAR kompromittiert. Dazu wurden laut dem Bericht von Bleeping Computer 61 bisher unbekannte Sicherheitslücken ausgenutzt.

Den Teilnehmern gelang es dabei gleich auf zwei verschiedene Arten das Samsung Galaxy S21 zu übernehmen. Die Smartphones wurden einmal mit einer Dreierkette gehackt, das heißt, es wurden nacheinander drei Sicherheitslücken ausgenutzt, um auf das Gerät zuzugreifen. Auf den Geräten lief Android 11 mit den neuesten Sicherheits-Patches. Es gelang einem Team, beliebigen Code auf dem S21 auszuführen. Sicherheitsupdates stehen im Übrigen schon bereit, Google und Samsung haben bereits reagiert.

Der eindrucksvollste Hack im Sinne des besten Show-Effekts gelang aber mit einem HP LaserJet-Drucker. Das Team von F-Secure Labs verwandelte den Drucker in eine Jukebox, indem es einen Stack-basierten Pufferüberlauf nutzte, um AC/DCs Thunderstruck abzuspielen:

HP "kennt" das Problem

Allerdings stellte sich anschließend heraus, dass die genutzte Schwachstelle dem Hersteller schon bekannt war, bereits von einer anderen Quelle gemeldet wurde. Dadurch fiel der Hack als "Kollision" aus dem Wettbewerb.

Alle Geräte in diesem Wettbewerb waren auf dem neuesten Stand, also mit allen Hersteller-Updates ausgestattet und mit den Standardkonfigurationen betrieben. Damit soll aufgezeigt werden, dass auch vermeintlich sichere Geräte von Cyberkriminellen kompromittiert werden können.

Siehe auch:

Thema:

Samsung Electronics

Kommentieren2

Hinweis einsenden

Weitere Nachrichten zum Thema Klatsche für Samsung: Galaxy S23-Serie bei Pwn2Own geknacktPwn2Own-Rekord: Samsung Galaxy S22 in 55 Sekunden geknacktGeldwäsche-Ring bei Twitch: Streamer und Hacker machen MillionenNintendo-Hacker drohen nach umfassendem Geständnis zehn Jahre HaftChinesischer Hacker-Contest knackt iPhone 13, Chrome und ExchangeHacker legen Online-Lebensmittellieferungen in Großbritannien lahm