Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt

Der Pwn2Own-Wettbewerb ist für die teilnehmenden Sicherheitsforscher bislang ein großer Erfolg. Gehackte Gegenstände wie Teslas kommen zum Preisgeld hinzu.

In Pocket speichern vorlesen Druckansicht 110 Kommentare lesen

(Bild: Zero Day Initiative)

Lesezeit: 2 Min.

Knacken Sicherheitsforscher im von Trend Micro veranstalteten Pwn2Own-Wettbewerb Geräte erfolgreich, gewinnen sie neben einem Preisgeld auch das Gerät – das gilt auch für das gehackte Tesla Model 3. Weiterhin waren noch Attacken auf unter anderem Ubuntu, Teams und Virtualbox erfolgreich.

Wie aus einem Beitrag hervorgeht, haben Sicherheitsforscher am ersten Tag etwa sechs Bugs miteinander kombiniert, um aus der Sandbox von Adobe Reader auszubrechen. Das hat dem Team 50.000 US-Dollar eingebracht. Der Tesla-Hack hat das Team neben dem Auto noch um 100.000 US-Dollar reicher gemacht. Auch Apple musste dran glauben und ein Sicherheitsforscher konnte sich in macOS höhere Nutzerrechte verschaffen. Das war 40.000 US-Dollar wert. In Windows 11 konnte sich ein Teilnehmer ebenfalls höhere Nutzerrechte verschaffen.

Am zweiten Tag ging es nach der Kombination von drei Schwachstellen VirtualBox an den Kragen und auch Microsoft Teams musste dran glauben. Tesla wurde erneut in die Mangel genommen und ein Sicherheitsforscher ist über das Infotainmentsystem als Root eingestiegen. Das hat ihm 250.000 US-Dollar verschafft. Ein Hackversuch auf Ubuntu schlug fehl, dafür war ein weiterer erfolgreich und es kam zu einer Rechteausweitung.

Technische Details zu den Attacken fehlen bislang noch. Das könnte sich in naher Zukunft noch ändern, allerdings müssen erst einmal die Gerätehersteller und Softwareanbieter Sicherheitspatches zur Verfügung stellen.

Heute ist der letzte Tag des Wettbewerbs. Dann sind unter anderem noch VMware Workstation und Windows 11 im Visier der Teilnehmer. Bislang haben die Veranstalter Preisgelder in Höhe von 850.000 US-Dollar ausgeschüttet.

(des)