Categories: Sicherheit

Pwn2Own 2023: Hacker finden 58 neue Zero-Day-Lücken

Die diesjährige Ausgabe des Wettbewerbs Pwn2Own hat Hackern Preisgelder in Höhe von 1.038.500 Dollar eingebracht. Die Prämien wurden für insgesamt 58 unterschiedliche und bis dahin unbekannte Sicherheitslücken ausgeschüttet, die der Veranstalter Zero Day Initiative inzwischen vertraulich an die jeweiligen Hersteller weitergeleitet hat.

Die letzten beiden Veranstaltungstage nutzten die Teilnehmer für weitere vier erfolgreiche Attacken. Drei davon richteten sich gegen die Sicherheitskamera Wyze Cam v3. Zudem wurde ein Stack-basierte Pufferüberlauf gegen den Drucker Lexmark CX331adwe vorgeführt, der eine Remotecodeausführung erlaubt.

Darüber hinaus gab es weitere sogenannte Bug Collisions, also Präsentationen von unveröffentlichten Sicherheitslücken, die den jeweiligen Herstellern allerdings schon bekannt waren. Davon waren Produkte von Synology, TP-Link, Samsung, Canon und Sonos betroffen.

Darunter waren drei weitere SOHO Smashup, also Angriffe, bei denen Schwachstellen in mehreren Produkte wie Routern und Druckern kombiniert wurden, um Endgeräte im Netzwerk zu kontrollieren. Sie brachten den Hackern trotzdem insgesamt mehr als 100.000 Dollar ein.

Die betroffenen Hersteller haben nun 90 Tage Zeit, um Patches für die neue entdeckten Zero-Day-Lücken zu entwickeln und zu veröffentlichen. Nach Ablauf der Frist behält sich die Zero Day Initiative die Option, Details zu den Anfälligkeiten zu veröffentlichen, auch wenn noch keine Patches vorliegen – um den Druck auf die Hersteller zu erhöhen, ihre Produkte zeitnah abzusichern.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Kritische Lücken in Adobe Reader und Acrobat

Sie erlauben eine Remotecodeausführung. Betroffen sind alle unterstützten Versionen von Adobe Reader und Acrobat für…

12 Stunden ago

Google stopft weitere fünf Löcher in Chrome 128

Betroffen sind Chrome für Windows, macOS und Linux. Das von den Anfälligkeiten ausgehende Risiko stuft…

12 Stunden ago

Steuerstreit mit der EU: Apple muss 13 Milliarden Euro nachzahlen

Der Gerichtshof der Europäischen Union entscheidet „endgültig“ über den Rechtsstreit. Dem Urteil zufolge sind von…

18 Stunden ago

September-Patchday: Microsoft schließt kritische Zero-Day-Lücke in Windows Update

Sie betrifft ältere Versionen von Windows 10. Ein weiterer kritischer Bug steckt aber auch in…

19 Stunden ago

CloudEye für 18 Prozent aller Malware-Infektionen in Deutschland verantwortlich

Der Downloader nimmt Windows-Rechner ins Visier. RansomHub festigt seine Position als führende Ransomware-Gruppe weltweit.

1 Tag ago

Funeral Scams: Neue perfide Online-Betrugsmasche auf Facebook

Britische Bestattungsunternehmen haben bereits reagiert und weisen darauf hin, dass ihre Beerdigungen nicht gelivestreamt werden.

2 Tagen ago