Der Exploit-Wettbewerb Pwn2Own, ausgerichtet von Trend Micro seit 2007, findet in diesem Jahr in drei Metropolen statt: Tokio, Berlin und Cork. In Berlin integriert der Wettbewerb im Hilton Hotel die Sicherheitskonferenz OffensiveCon. Die Veranstaltung bietet eine B\u00fchne f\u00fcr Whitehat-Sicherheitsforscher, die ihre gefundenen Zero-Day-Exploits \u00f6ffentlich demonstrieren und dabei um ansehnliches Preisgeld konkurrieren. Teilnehmer nutzen zuvor unbekannte Schwachstellen in Systemen wie Redis, VirtualBox, Windows 11 sowie insbesondere Nvidias KI-Server Triton, an dem sich mehrere Teams ausprobierten. Die Angreifer erhalten vorab Laptops mit der jeweiligen Zielanwendung, etwa Firefox, und haben genau 30 Minuten Zeit, um Root-Zugriff oder einen Bruch aus der Umgebung, beispielsweise einer Virtualisierungsumgebung, zu erreichen. Gelingt ihnen das, kassieren sie lukrative Belohnungen \u2013 ein singapurisches Team sicherte sich zum Beispiel f\u00fcr einen Exploit gegen ESXi 150.000 US-Dollar. Bis zum Ende des zweiten Wettbewerbstages hatte die Zero Day Initiative (ZDI), Partner von Trend Micro, bereits \u00fcber 695.000 Dollar an Preisgeldern ausgezahlt, mit einer Gesamtprognose von knapp einer Million Dollar f\u00fcr den gesamten Wettbewerb. Hersteller wie Microsoft sind ebenfalls vor Ort und beobachten die Angriffe, um aus dem gewonnenen Wissen zu lernen. Erfolgreiche und gescheiterte Versuche landen nicht nur im Disclosure Room f\u00fcr Offenlegung, sondern werden auch auf YouTube ver\u00f6ffentlicht \u2013 technisch detailliert, aber anonymisiert. Zus\u00e4tzlich gibt es Livestreams am letzten Tag des Wettbewerbs, dem 17. Mai, f\u00fcr Angriffe gegen Firefox, VirtualBox, VMware und Windows 11. Der Fokus von Pwn2Own liegt somit nicht nur auf dem Wettbewerb selbst, sondern auch auf der konstruktiven Weitergabe des gewonnenen Wissens an die Hersteller, um Sicherheitsl\u00fccken zu schlie\u00dfen und Systeme resilienter zu machen.<\/p>\n
Schlagw\u00f6rter: Pwn2Own + Micro + Berlin<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Exploit-Wettbewerb Pwn2Own, ausgerichtet von Trend Micro seit 2007, findet in diesem Jahr in drei Metropolen statt: Tokio, Berlin und Cork. In Berlin integriert der Wettbewerb im Hilton Hotel die Sicherheitskonferenz OffensiveCon. Die Veranstaltung bietet eine B\u00fchne f\u00fcr Whitehat-Sicherheitsforscher, die ihre gefundenen Zero-Day-Exploits \u00f6ffentlich demonstrieren und dabei um ansehnliches Preisgeld...<\/p>\n","protected":false},"author":4,"featured_media":12793,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12794","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12794"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12794\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12793"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}