Hacker-Event Pwn2Own: Lehrstunde für Microsofts Entwickler

Da man bekanntlich aus Fehlern viel lernen kann, sind die Entwickler Microsofts nach dem ersten Tag des Hacker-Events Pwn2Own Vancouver 2022 sicherlich sehr viel weiser geworden. Denn die Teilnehmer nahmen gleich reihenweise Produkte aus Redmond auseinander.

Christian Kahle, 19.05.2022 16:31 Uhr

Sicherheit, Sicherheitslücke, Hacker, Security, Angriff, Hack, Netzwerk, Linux, Kriminalität, Server, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Ausfall, Internetkriminalität, System, Darknet, Hacker Angriff, Ddos, Hacker Angriffe, Attack, Crash, Ransom, Error, Gehackt, Unix, Administrator, Serverfarm, Admin, Serverrack, Webserver, Serverausfall, Rack, Server Manager

Einen der ersten Hacks zeigte Hector Peralta, der sich über einen Bug in der Konfiguration Zugriff auf Microsoft Teams verschaffte. Das geht aus einem Bericht des Magazins BleepingComputer hervor. Zwei andere Gruppen griffen die Kommunikationsplattform ebenfalls erfolgreich an und nutzten dabei jeweils Exploit-Ketten, mit denen mehrere Zero-Day-Lücken ausgenutzt wurden, um zum Ziel zu kommen. Pwn2Own

Pwn2Own-Teilnehmer Manfred Paul bei der Demonstration eines Zero Day-Exploits Wie so oft war die Pwn2Own nicht gerade davon geprägt, dass die Teilnehmer einfache Wege nutzten, um Bugs auszunutzen. Das zeigte sich auch an einem Angriff auf Windows 11. Das Team von STAR Labs schaffte es hier beispielsweise, sich erweiterte Nutzerrechte zu verschaffen, indem man an der passenden Stelle aus einer Oracle Virtualbox ausbrach. Die gleichen Hacker demonstrierten aber auch eine zweite Privilege-Escalation, für die sie direkt eine Zero-Day-Lücke in dem Windows-System nutzten.

Ein Tesla zum mitnehmen

Insgesamt wurden am ersten Tag der Konferenz bereits 800.000 Dollar Preisgeld an Hacker ausgeschüttet, die Microsoft-Produkte mit insgesamt 16 verschiedenen Zero-Day-Schwachstellen auseinandernahmen. Auf die Programmierer in Redmond, die sich nun um die Bereitstellung von Patches zu kümmern haben, kommt also einiges an Arbeit zu.

Auf dem Event wurde aber keineswegs nur Microsoft-Produkten ordentlich zugesetzt. Im Visier stehen auch verschiedene Betriebssysteme, Browser und Anwendungen aus verschiedensten Bereichen. Auch hier winken durchaus signifikante Belohnungen auf die Hacker. Unter anderem steht auch ein Tesla Model S auf dem Veranstaltungsgelände, in dessen Bordelektronik eingebrochen werden soll. Wer das schafft, bekommt für die Demonstration der Schwachstelle nicht nur 600.000 Dollar, sondern kann auch das Fahrzeug mitnehmen.

Siehe auch:

Thema:

Windows 11

Kommentieren0

Hinweis einsenden

Weitere Nachrichten zum Thema Klatsche für Samsung: Galaxy S23-Serie bei Pwn2Own geknacktPwn2Own-Rekord: Samsung Galaxy S22 in 55 Sekunden geknacktPwn2Own Premiere in Berlin: Windows 11 und Firefox geknacktHackerwettbewerb Pwn2Own mit kuriosen Hacks: Drucker spielt AC/DCPwn2Own 2021: Microsoft wieder ein leichtes Ziel im HackerwettbewerbPwn2Own: Hack des Amazon Echo Show zeigt Problem seiner Klasse