Die Zero Day Initiative hat die ersten Ergebnisse des jährlichen Hackerwettbewerbs Pwn2Own veröffentlicht. Am ersten Tag der Veranstaltung präsentierten Sicherheitsforscher insgesamt 19 zuvor unbekannte Sicherheitslücken. Dafür kassierten sie Preisgelder in Höhe von insgesamt 732.500 Dollar. Nun müssen unter anderem Hersteller wie Adobe, Google, Microsoft und VMware zum Teil hochkritische Schwachstellen in ihren Produkten beseitigen.
Zu Beginn des Wettbewerbs führte ein Mitarbeiter von Haboob SA beliebigen Code über eine Lücke in Adobe Reader aus, indem er zwei Anfälligkeiten in der PDF-Anwendung kombinierte. Das brachte ihm 50.000 Dollar ein. Auch das Devcore Research Team verknüpfte mehrere Fehler und erreichte damit eine nicht autorisierte Ausweitung von Benutzerrechten unter Windows 11 – und eine Belohnung von 30.000 Dollar.
Mit 60.000 Dollar war ein Exploit für einen Use-after-free-Bug in Google Chrome noch höher dotiert. Das Geld strich ein Mitarbeiter des Kaist Hacking Lab ein. Mehr als das Doppelte – 130.000 Dollar – kassierten zwei Mitarbeiter von Theori. Auch sie stellten eine Kette aus mehreren Schwachstellen zusammen, was es ihnen erlaubte, aus einer virtuellen Maschine heraus Code auf einem Host-System von VMware Workstation auszuführen.
Dasselbe gelang auch zwei Mitarbeitern von Reverse Tactics mit Oracle VirtualBox unter Windows. Den Code führten sie mit System-Rechten aus, was mit 90.000 Dollar belohnt wurde. Der höchste Betrag des Tages ging an das Synacktiv Team für das Knacken des CAN BUS eines Tesla Model 3. Sie durften sich aber nicht nur über 200.000 Dollar freuen, als Prämie gewannen sie auch einen neuen Tesla Model 3.
Im weiteren Verlauf des Tages wurden auf noch erfolgreiche Angriffe auf Ubuntu Linux, Apple Safari, Oracle Virtual Box, Google Chrome und Microsoft Edge vorgeführt. Für den heutigen zweiten Tag von Pwn2Own 2024 sind Präsentationen für Schwachstellen in Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Linux, Google Chrome, Docker Desktop und Microsoft Edge angekündigt.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…