Fast eine Million Franken für 27 entdeckte Schwachstellen

Vom 22. zum 24. März 2023 hat Cybersecurity-Anbieter Trend Micro in kanadischen Vancouver die Hacking-Konferenz Pwn2Own durchgeführt. Die Teilnehmenden deckten dort insgesamt 27 bisher unbekannte Zero-Day-Schwachstellen auf, wie aus der Mitteilung von Trend Micro hervorgeht.

Wie es weiter heisst, erzielten Forschende von Synacktiv besondere Erfolge im Hacking von Tesla-Fahrzeugen. So deckten sie mithilfe eines Heap-basierten Pufferüberlaufs (Buffer Overflow) und eines OOB (Out of Bounds)-Write Schwachstellen in Teslas Infotainment-System auf. Damit gewannen sie den weltweit ersten Tier-2-Preis in einem Pwn2Own-Wettbewerb, mit dem besonders gravierende Schwachstellen und Exploits belohnt werden. Das Team führte ausserdem einen erfolgreichen TOCTOU-(Time-of-Check-to-Time-of-Use)-Exploit gegen Tesla Gateway aus. Das Synacktiv-Team wurde am Schluss der Konferenz denn auch zum Gesamtsieger "Master of Pwn" auserkoren, erhielt ein Preisgeld von 500'000 Franken, ein Tesla Model 3 und einen Siegerbonus von 23'000 Franken.

Insgesamt wurden am Hacking-Wettbewerb Preisgelder in Höhe von fast einer Million Franken vergeben, wie Trend Micro weiter mitteilt. Aufgedeckt wurden etwa Schwachstellen in Microsoft SharePoint, Microsoft Teams, Adobe Reader sowie in den Betriebssystemen Windows 11, macOS und Ubuntu.

Im Rahmen eines früheren Pwn2Own-Wettbewerbs im US-Bundesstaat Florida gewannen unter anderem Noam Moshe und Uri Katz ein Preisgeld von 20'000 US-Dollar. Das Besondere an ihrer Arbeit: Sie holten sich Unterstützung von ChatGPT, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.