FEHLER!

Hacker-Spektakel in Irland: Millionen für geknackte Zero-Days bei Pwn2Own

Irland war in diesem Jahr das Zentrum des internationalen Hacker-Battles Pwn2Own. Organisiert von der Zero Day Initiative (ZDI) von Trend Micro, brachte der Wettbewerb IT-Sicherheitsforscher und -experten zusammen, um ihre Fähigkeiten in der Ausnutzung von Sicherheitslücken zu demonstrieren. Hinter diesem Spektakel steckte ein ambitioniertes Ziel: Millionen an Preisgeldern für die Entdeckung und Demonstration von Zero-Day-Vulnerabilitäten. Zum ersten Mal in der Geschichte des Wettbewerbs übertraf das Gesamtvolumen sogar die Marke von einer Million US-Dollar.

Mehr als 70 Zero-Days wurden über die vier Turniertage hinweg erfolgreich gehackt, was den Teilnehmern Auszahlungen bis zu beeindruckenden Summen ermöglichte. Das Angriffsspektrum reichte weit und breit: Vom Internet der Dinge (IoT) mit Smart-Home-Geräten über Network-Attached Storage (NAS)-Systeme von QNAP und Synology bis hin zu Mobiltelefonen wie dem Samsung Galaxy S24 und gängigen Druckern von Canon und HP.

Am ersten Tag fielen bereits NAS von QNAP und Synology, Netzwerkdrucker von Canon und HP sowie Sonos-Lautsprecher, ebenso wie Kameras von Ubiquiti AI Bullet und Lorex 2K WiFi. Für diese Erfolge wurden über 516.000 US-Dollar an Preisgeldern ausgezahlt. Am zweiten Tag erhöhte sich der Jackpot weiter auf 358.000 US-Dollar. Hacker demonstrierten beispielsweise, wie man unbefugt Apps auf dem Samsung Galaxy S24 installieren konnte, nachdem sie eine Shell erlangt hatten. Auch hier wurden Sicherheitslücken in Canon- und HP-Druckern, Sonos-Lautsprechern sowie QNAP- und Synology-NAS erfolgreich ausgenutzt.

Der dritte Tag brachte weitere Erfolge in Form des Kompromittierens von QNAP- und Synology-NAS sowie Lexmark-Druckern. Den Höhepunkt bildeten Kollisionen, wobei mehrere Teams die gleichen Schwachstellen identifiziert hatten, was die Expertise der Teilnehmer unterstreicht. Der vierte Tag setzte diese spannende Dynamik fort, wobei die Hacker weiterhin demonstrierten, wie kritisch Zero-Days für die digitale Sicherheit sind und welche innovativen Lösungsansätze erforderlich sind, um sie zu adressieren.

Pwn2Own bietet somit nicht nur ein spektakuläres Schaulaufen von Hacking-Künsten, sondern auch einen wertvollen Beitrag zur Verbesserung der Cybersicherheit. Durch die Erkennung und Offenlegung von Schwachstellen tragen die Teilnehmer maßgeblich dazu bei, dass Unternehmen und Entwickler ihre Systeme effektiver schützen können.

Schlagwörter: NAS + Day + ZDI

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 28. Oktober 2024