{"id":10849,"date":"2024-10-28T10:54:08","date_gmt":"2024-10-28T10:54:08","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/10\/28\/hacker-spektakel-in-irland-millionen-fuer-geknackte-zero-days-bei-pwn2own\/"},"modified":"2024-10-28T10:54:08","modified_gmt":"2024-10-28T10:54:08","slug":"hacker-spektakel-in-irland-millionen-fuer-geknackte-zero-days-bei-pwn2own","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=10849","title":{"rendered":"Hacker-Spektakel in Irland: Millionen f\u00fcr geknackte Zero-Days bei Pwn2Own"},"content":{"rendered":"<p>Irland war in diesem Jahr das Zentrum des internationalen Hacker-Battles Pwn2Own. Organisiert von der Zero Day Initiative (ZDI) von Trend Micro, brachte der Wettbewerb IT-Sicherheitsforscher und -experten zusammen, um ihre F\u00e4higkeiten in der Ausnutzung von Sicherheitsl\u00fccken zu demonstrieren. Hinter diesem Spektakel steckte ein ambitioniertes Ziel: Millionen an Preisgeldern f\u00fcr die Entdeckung und Demonstration von Zero-Day-Vulnerabilit\u00e4ten. Zum ersten Mal in der Geschichte des Wettbewerbs \u00fcbertraf das Gesamtvolumen sogar die Marke von einer Million US-Dollar.<\/p>\n<p>Mehr als 70 Zero-Days wurden \u00fcber die vier Turniertage hinweg erfolgreich gehackt, was den Teilnehmern Auszahlungen bis zu beeindruckenden Summen erm\u00f6glichte. Das Angriffsspektrum reichte weit und breit: Vom Internet der Dinge (IoT) mit Smart-Home-Ger\u00e4ten \u00fcber Network-Attached Storage (NAS)-Systeme von QNAP und Synology bis hin zu Mobiltelefonen wie dem Samsung Galaxy S24 und g\u00e4ngigen Druckern von Canon und HP.<\/p>\n<p>Am ersten Tag fielen bereits NAS von QNAP und Synology, Netzwerkdrucker von Canon und HP sowie Sonos-Lautsprecher, ebenso wie Kameras von Ubiquiti AI Bullet und Lorex 2K WiFi. F\u00fcr diese Erfolge wurden \u00fcber 516.000 US-Dollar an Preisgeldern ausgezahlt. Am zweiten Tag erh\u00f6hte sich der Jackpot weiter auf 358.000 US-Dollar. Hacker demonstrierten beispielsweise, wie man unbefugt Apps auf dem Samsung Galaxy S24 installieren konnte, nachdem sie eine Shell erlangt hatten. Auch hier wurden Sicherheitsl\u00fccken in Canon- und HP-Druckern, Sonos-Lautsprechern sowie QNAP- und Synology-NAS erfolgreich ausgenutzt.<\/p>\n<p>Der dritte Tag brachte weitere Erfolge in Form des Kompromittierens von QNAP- und Synology-NAS sowie Lexmark-Druckern. Den H\u00f6hepunkt bildeten Kollisionen, wobei mehrere Teams die gleichen Schwachstellen identifiziert hatten, was die Expertise der Teilnehmer unterstreicht. Der vierte Tag setzte diese spannende Dynamik fort, wobei die Hacker weiterhin demonstrierten, wie kritisch Zero-Days f\u00fcr die digitale Sicherheit sind und welche innovativen L\u00f6sungsans\u00e4tze erforderlich sind, um sie zu adressieren.<\/p>\n<p>Pwn2Own bietet somit nicht nur ein spektakul\u00e4res Schaulaufen von Hacking-K\u00fcnsten, sondern auch einen wertvollen Beitrag zur Verbesserung der Cybersicherheit. Durch die Erkennung und Offenlegung von Schwachstellen tragen die Teilnehmer ma\u00dfgeblich dazu bei, dass Unternehmen und Entwickler ihre Systeme effektiver sch\u00fctzen k\u00f6nnen.<\/p>\n<p>Schlagw\u00f6rter: NAS + Day + ZDI<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Irland war in diesem Jahr das Zentrum des internationalen Hacker-Battles Pwn2Own. Organisiert von der Zero Day Initiative (ZDI) von Trend Micro, brachte der Wettbewerb IT-Sicherheitsforscher und -experten zusammen, um ihre F\u00e4higkeiten in der Ausnutzung von Sicherheitsl\u00fccken zu demonstrieren. Hinter diesem Spektakel steckte ein ambitioniertes Ziel: Millionen an Preisgeldern f\u00fcr die&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":10848,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10849"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10848"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}