Fast eine Million Franken für 27 entdeckte Schwachstellen
Die Teilnehmenden des Hacking-Wettbewerbs Pwn2Own, den Trend Micro diesen Frühling im kanadischen Vancouver durchführte, haben 27 neue Schwachstellen entdeckt, darunter mehrere in Tesla-Autos. Belohnt werden sie dafür mit Preisgeldern von fast einer Million Franken und einem Tesla.
![Das Gewinner-Team Synacktiv räumte Preisgelder im Wert von 500'000 Franken und ein Tesla Model 3 ab. (Source: zVg)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/03/28/trend_micro_teamsynacktiv_zdi.jpg?itok=pAAceBBn)
Vom 22. zum 24. März 2023 hat Cybersecurity-Anbieter Trend Micro in kanadischen Vancouver die Hacking-Konferenz Pwn2Own durchgeführt. Die Teilnehmenden deckten dort insgesamt 27 bisher unbekannte Zero-Day-Schwachstellen auf, wie aus der Mitteilung von Trend Micro hervorgeht.
Wie es weiter heisst, erzielten Forschende von Synacktiv besondere Erfolge im Hacking von Tesla-Fahrzeugen. So deckten sie mithilfe eines Heap-basierten Pufferüberlaufs (Buffer Overflow) und eines OOB (Out of Bounds)-Write Schwachstellen in Teslas Infotainment-System auf. Damit gewannen sie den weltweit ersten Tier-2-Preis in einem Pwn2Own-Wettbewerb, mit dem besonders gravierende Schwachstellen und Exploits belohnt werden. Das Team führte ausserdem einen erfolgreichen TOCTOU-(Time-of-Check-to-Time-of-Use)-Exploit gegen Tesla Gateway aus. Das Synacktiv-Team wurde am Schluss der Konferenz denn auch zum Gesamtsieger "Master of Pwn" auserkoren, erhielt ein Preisgeld von 500'000 Franken, ein Tesla Model 3 und einen Siegerbonus von 23'000 Franken.
Insgesamt wurden am Hacking-Wettbewerb Preisgelder in Höhe von fast einer Million Franken vergeben, wie Trend Micro weiter mitteilt. Aufgedeckt wurden etwa Schwachstellen in Microsoft SharePoint, Microsoft Teams, Adobe Reader sowie in den Betriebssystemen Windows 11, macOS und Ubuntu.
Im Rahmen eines früheren Pwn2Own-Wettbewerbs im US-Bundesstaat Florida gewannen unter anderem Noam Moshe und Uri Katz ein Preisgeld von 20'000 US-Dollar. Das Besondere an ihrer Arbeit: Sie holten sich Unterstützung von ChatGPT, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)