Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox

Auch am zweiten Tag des Hackerwettbewerbs Pwn2Own im kanadischen Vancouver haben Sicherheitsforscher bisher unbekannte Schwachstellen in weit verbreiteten Software-Produkten vorgeführt. Zudem wurde erneut Teslas Model 3 gehackt.

Zwei Mitarbeiter von Synacktiv führten ein Angriff auf Oracle VirtualBox vor, bei dem drei Bugs hintereinander ausgenutzt wurden. Am Ende der Kette stand ein sogenannter Host EoP: Sie waren in der Lage, die virtuelle Maschine zu verlassen und Schadcode auf dem Host-System auszuführen, und zwar mit System-Rechten. Als Belohnung erhielten sie 80.000 Dollar.

Bug in Teams bringt 75.000 Dollar ein

Das Team Viettel verdiente sich anschließend 75.000 Dollar mit der Kompromittierung von Microsoft Teams über zwei bisher unbekannte Sicherheitslücken. Zudem kombinierte ein Mitarbeiter des Team Viettel eine nicht initialisierte Variable mit einem Use-after-Free-Bug zu einem Exploit für Oracle VirtualBox, was dem Team weitere 40.000 Dollar einbrachte.

Synacktiv nutzte einen weiteren Auftritt, um eine nicht autorisierte Ausweitung von Benutzerrechten unter Ubuntu Desktop vorzuführen. Dafür schütte der Veranstalter Zero Day Initiative ein Preisgeld von 30.000 Euro aus.

Infotainment-System von Tesla angreifbar

Der Höhepunkt des zweiten Tages war jedoch ein Angriff auf das Tesla Infotainment-System. Zwei Mitarbeiter von Synacktiv erhielten Root-Zugriff auf das System, nachdem sie einen Heap-Überlauf mit einem Out-of-Bounds-Schreibfehler kombinierten. Ihre Präsentation qualifizierte sich für einen Tier-2-Preis – was den Forschern ein Preisgeld von 250.000 Dollar bescherte. Laut Synacktiv lassen sich die Bugs im Infotainment-System mit dem am ersten Tag ebenfalls von Synacktiv vorgeführten Angriff auf das Tesla Gateway kombinieren, um die vollständige Kontrolle über ein Fahrzeug zu erhalten.

Am heutigen letzten Tag setzen sich Forscher nochmals mit Ubuntu Desktop, Teams, Windows 11 und VMware Workstation auseinander. Am Ende des Wettbewerbs wird anhand der Preisgelder sowie der parallel vergebenen Master-of-Pwn-Punkte ein Sieger ermittelt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

19 Stunden ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

21 Stunden ago

Checkpoint: Microsoft überarbeitet kumulative Updates für Windows 11

Mit Windows 11 Version 24H2 setzt Microsoft auf kleinere kumulative Update-Pakete. Dafür erhält Windows zwischen…

24 Stunden ago

Smartphoneverkäufe steigen um 6,5 Prozent im zweiten Quartal

Samsung und Apple wachsen langsamer als die Konkurrenz aus China. IDC rechnet mit weiteren Wachstumsimpulsen…

1 Tag ago

Nach Verkaufsverbot: Kaspersky zieht sich auf US-Markt zurück

Der schrittweise Rückbau der Geschäftsaktivitäten beginnt am 20. Juli. Das Verkaufsverbot entzieht Kaspersky nach eigenen…

2 Tagen ago

IT-Ausgaben steigen 2024 voraussichtlich um 7,5 Prozent

Gartner korrigiert seine Prognose leicht nach unten. Wachstumsmotor der IT-Ausgaben bleibt jedoch der zunehmende Einsatz…

2 Tagen ago