FEHLER!

Pwn2Own 2023: Wo Whitehats in Berlin, Tokio und Cork auf die Jagd nach Zero-Day-Exploits gehen

Der Exploit-Wettbewerb Pwn2Own, ausgerichtet von Trend Micro seit 2007, findet in diesem Jahr in drei Metropolen statt: Tokio, Berlin und Cork. In Berlin integriert der Wettbewerb im Hilton Hotel die Sicherheitskonferenz OffensiveCon. Die Veranstaltung bietet eine Bühne für Whitehat-Sicherheitsforscher, die ihre gefundenen Zero-Day-Exploits öffentlich demonstrieren und dabei um ansehnliches Preisgeld konkurrieren. Teilnehmer nutzen zuvor unbekannte Schwachstellen in Systemen wie Redis, VirtualBox, Windows 11 sowie insbesondere Nvidias KI-Server Triton, an dem sich mehrere Teams ausprobierten. Die Angreifer erhalten vorab Laptops mit der jeweiligen Zielanwendung, etwa Firefox, und haben genau 30 Minuten Zeit, um Root-Zugriff oder einen Bruch aus der Umgebung, beispielsweise einer Virtualisierungsumgebung, zu erreichen. Gelingt ihnen das, kassieren sie lukrative Belohnungen – ein singapurisches Team sicherte sich zum Beispiel für einen Exploit gegen ESXi 150.000 US-Dollar. Bis zum Ende des zweiten Wettbewerbstages hatte die Zero Day Initiative (ZDI), Partner von Trend Micro, bereits über 695.000 Dollar an Preisgeldern ausgezahlt, mit einer Gesamtprognose von knapp einer Million Dollar für den gesamten Wettbewerb. Hersteller wie Microsoft sind ebenfalls vor Ort und beobachten die Angriffe, um aus dem gewonnenen Wissen zu lernen. Erfolgreiche und gescheiterte Versuche landen nicht nur im Disclosure Room für Offenlegung, sondern werden auch auf YouTube veröffentlicht – technisch detailliert, aber anonymisiert. Zusätzlich gibt es Livestreams am letzten Tag des Wettbewerbs, dem 17. Mai, für Angriffe gegen Firefox, VirtualBox, VMware und Windows 11. Der Fokus von Pwn2Own liegt somit nicht nur auf dem Wettbewerb selbst, sondern auch auf der konstruktiven Weitergabe des gewonnenen Wissens an die Hersteller, um Sicherheitslücken zu schließen und Systeme resilienter zu machen.

Schlagwörter: Pwn2Own + Micro + Berlin

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 16. Mai 2025