Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox

Die Virtualisierungslösung von Oracle erlaubt das Ausführen von Schadcode auf dem Host-System. Auch Teslas Model 3 fällt erneut den Hackern zum Opfer. Diesmal erhalten sie Root-Zugriff auf das Infotainment-System.

von Stefan Beiersmann am , 10:09 Uhr

Auch am zweiten Tag des Hackerwettbewerbs Pwn2Own im kanadischen Vancouver haben Sicherheitsforscher bisher unbekannte Schwachstellen in weit verbreiteten Software-Produkten vorgeführt. Zudem wurde erneut Teslas Model 3 gehackt.

Zwei Mitarbeiter von Synacktiv führten ein Angriff auf Oracle VirtualBox vor, bei dem drei Bugs hintereinander ausgenutzt wurden. Am Ende der Kette stand ein sogenannter Host EoP: Sie waren in der Lage, die virtuelle Maschine zu verlassen und Schadcode auf dem Host-System auszuführen, und zwar mit System-Rechten. Als Belohnung erhielten sie 80.000 Dollar.

Bug in Teams bringt 75.000 Dollar ein

Das Team Viettel verdiente sich anschließend 75.000 Dollar mit der Kompromittierung von Microsoft Teams über zwei bisher unbekannte Sicherheitslücken. Zudem kombinierte ein Mitarbeiter des Team Viettel eine nicht initialisierte Variable mit einem Use-after-Free-Bug zu einem Exploit für Oracle VirtualBox, was dem Team weitere 40.000 Dollar einbrachte.

Synacktiv nutzte einen weiteren Auftritt, um eine nicht autorisierte Ausweitung von Benutzerrechten unter Ubuntu Desktop vorzuführen. Dafür schütte der Veranstalter Zero Day Initiative ein Preisgeld von 30.000 Euro aus.

Infotainment-System von Tesla angreifbar

Der Höhepunkt des zweiten Tages war jedoch ein Angriff auf das Tesla Infotainment-System. Zwei Mitarbeiter von Synacktiv erhielten Root-Zugriff auf das System, nachdem sie einen Heap-Überlauf mit einem Out-of-Bounds-Schreibfehler kombinierten. Ihre Präsentation qualifizierte sich für einen Tier-2-Preis – was den Forschern ein Preisgeld von 250.000 Dollar bescherte. Laut Synacktiv lassen sich die Bugs im Infotainment-System mit dem am ersten Tag ebenfalls von Synacktiv vorgeführten Angriff auf das Tesla Gateway kombinieren, um die vollständige Kontrolle über ein Fahrzeug zu erhalten.

Am heutigen letzten Tag setzen sich Forscher nochmals mit Ubuntu Desktop, Teams, Windows 11 und VMware Workstation auseinander. Am Ende des Wettbewerbs wird anhand der Preisgelder sowie der parallel vergebenen Master-of-Pwn-Punkte ein Sieger ermittelt.

Themenseiten: Automotive, Hacker, Schwachstellen, Sicherheit, Ubuntu, Virtualisierung, Zero Day Initiative

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Pwn2Own 2023: Erfolgreiche Angriffe gegen Ubuntu und Oracle VirtualBox

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *