Auch am zweiten Tag des Hackerwettbewerbs Pwn2Own im kanadischen Vancouver haben Sicherheitsforscher bisher unbekannte Schwachstellen in weit verbreiteten Software-Produkten vorgeführt. Zudem wurde erneut Teslas Model 3 gehackt.
Zwei Mitarbeiter von Synacktiv führten ein Angriff auf Oracle VirtualBox vor, bei dem drei Bugs hintereinander ausgenutzt wurden. Am Ende der Kette stand ein sogenannter Host EoP: Sie waren in der Lage, die virtuelle Maschine zu verlassen und Schadcode auf dem Host-System auszuführen, und zwar mit System-Rechten. Als Belohnung erhielten sie 80.000 Dollar.
Das Team Viettel verdiente sich anschließend 75.000 Dollar mit der Kompromittierung von Microsoft Teams über zwei bisher unbekannte Sicherheitslücken. Zudem kombinierte ein Mitarbeiter des Team Viettel eine nicht initialisierte Variable mit einem Use-after-Free-Bug zu einem Exploit für Oracle VirtualBox, was dem Team weitere 40.000 Dollar einbrachte.
Synacktiv nutzte einen weiteren Auftritt, um eine nicht autorisierte Ausweitung von Benutzerrechten unter Ubuntu Desktop vorzuführen. Dafür schütte der Veranstalter Zero Day Initiative ein Preisgeld von 30.000 Euro aus.
Der Höhepunkt des zweiten Tages war jedoch ein Angriff auf das Tesla Infotainment-System. Zwei Mitarbeiter von Synacktiv erhielten Root-Zugriff auf das System, nachdem sie einen Heap-Überlauf mit einem Out-of-Bounds-Schreibfehler kombinierten. Ihre Präsentation qualifizierte sich für einen Tier-2-Preis – was den Forschern ein Preisgeld von 250.000 Dollar bescherte. Laut Synacktiv lassen sich die Bugs im Infotainment-System mit dem am ersten Tag ebenfalls von Synacktiv vorgeführten Angriff auf das Tesla Gateway kombinieren, um die vollständige Kontrolle über ein Fahrzeug zu erhalten.
Am heutigen letzten Tag setzen sich Forscher nochmals mit Ubuntu Desktop, Teams, Windows 11 und VMware Workstation auseinander. Am Ende des Wettbewerbs wird anhand der Preisgelder sowie der parallel vergebenen Master-of-Pwn-Punkte ein Sieger ermittelt.
Audiolösung für Konferenzräume vereint Mikrofon-, Lautsprecher- und DSP-Technologie in einem Gerät.
Künstliche Intelligenz hat sich als sehr nützliches Werkzeug für die Entwicklung einer effektiveren maschinellen Übersetzung…
Acht Anfälligkeiten gelten als besonders schwerwiegend. Sie stecken unter anderem in der JavaScript-Engine und im…
Den Support gewährt Mozilla ab Firefox 115 nur noch über das Extended Support Release. Die…
CloudGuard Network Security lässt sich nahtlos in den Azure Virtual WAN Hub integrieren.
Für eine neue gemeinsame Bezeichnung der beiden Technologien, plädiert Gastautor Tino Fliege von OutSystems.