Auch am zweiten Tag des Hackerwettbewerbs Pwn2Own im kanadischen Vancouver haben Sicherheitsforscher bisher unbekannte Schwachstellen in weit verbreiteten Software-Produkten vorgeführt. Zudem wurde erneut Teslas Model 3 gehackt.
Zwei Mitarbeiter von Synacktiv führten ein Angriff auf Oracle VirtualBox vor, bei dem drei Bugs hintereinander ausgenutzt wurden. Am Ende der Kette stand ein sogenannter Host EoP: Sie waren in der Lage, die virtuelle Maschine zu verlassen und Schadcode auf dem Host-System auszuführen, und zwar mit System-Rechten. Als Belohnung erhielten sie 80.000 Dollar.
Das Team Viettel verdiente sich anschließend 75.000 Dollar mit der Kompromittierung von Microsoft Teams über zwei bisher unbekannte Sicherheitslücken. Zudem kombinierte ein Mitarbeiter des Team Viettel eine nicht initialisierte Variable mit einem Use-after-Free-Bug zu einem Exploit für Oracle VirtualBox, was dem Team weitere 40.000 Dollar einbrachte.
Synacktiv nutzte einen weiteren Auftritt, um eine nicht autorisierte Ausweitung von Benutzerrechten unter Ubuntu Desktop vorzuführen. Dafür schütte der Veranstalter Zero Day Initiative ein Preisgeld von 30.000 Euro aus.
Der Höhepunkt des zweiten Tages war jedoch ein Angriff auf das Tesla Infotainment-System. Zwei Mitarbeiter von Synacktiv erhielten Root-Zugriff auf das System, nachdem sie einen Heap-Überlauf mit einem Out-of-Bounds-Schreibfehler kombinierten. Ihre Präsentation qualifizierte sich für einen Tier-2-Preis – was den Forschern ein Preisgeld von 250.000 Dollar bescherte. Laut Synacktiv lassen sich die Bugs im Infotainment-System mit dem am ersten Tag ebenfalls von Synacktiv vorgeführten Angriff auf das Tesla Gateway kombinieren, um die vollständige Kontrolle über ein Fahrzeug zu erhalten.
Am heutigen letzten Tag setzen sich Forscher nochmals mit Ubuntu Desktop, Teams, Windows 11 und VMware Workstation auseinander. Am Ende des Wettbewerbs wird anhand der Preisgelder sowie der parallel vergebenen Master-of-Pwn-Punkte ein Sieger ermittelt.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt
Das KI-Werkzeug "BAIOSPHERE KI-KOMPASS" soll Unternehmen den Einstieg in KI erleichtern.
Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…