Categories: Sicherheit

Pwn2Own 2024: Hacker präsentieren 19 neue Zero-Day-Lücken

Die Zero Day Initiative hat die ersten Ergebnisse des jährlichen Hackerwettbewerbs Pwn2Own veröffentlicht. Am ersten Tag der Veranstaltung präsentierten Sicherheitsforscher insgesamt 19 zuvor unbekannte Sicherheitslücken. Dafür kassierten sie Preisgelder in Höhe von insgesamt 732.500 Dollar. Nun müssen unter anderem Hersteller wie Adobe, Google, Microsoft und VMware zum Teil hochkritische Schwachstellen in ihren Produkten beseitigen.

Zu Beginn des Wettbewerbs führte ein Mitarbeiter von Haboob SA beliebigen Code über eine Lücke in Adobe Reader aus, indem er zwei Anfälligkeiten in der PDF-Anwendung kombinierte. Das brachte ihm 50.000 Dollar ein. Auch das Devcore Research Team verknüpfte mehrere Fehler und erreichte damit eine nicht autorisierte Ausweitung von Benutzerrechten unter Windows 11 – und eine Belohnung von 30.000 Dollar.

Mit 60.000 Dollar war ein Exploit für einen Use-after-free-Bug in Google Chrome noch höher dotiert. Das Geld strich ein Mitarbeiter des Kaist Hacking Lab ein. Mehr als das Doppelte – 130.000 Dollar – kassierten zwei Mitarbeiter von Theori. Auch sie stellten eine Kette aus mehreren Schwachstellen zusammen, was es ihnen erlaubte, aus einer virtuellen Maschine heraus Code auf einem Host-System von VMware Workstation auszuführen.

Dasselbe gelang auch zwei Mitarbeitern von Reverse Tactics mit Oracle VirtualBox unter Windows. Den Code führten sie mit System-Rechten aus, was mit 90.000 Dollar belohnt wurde. Der höchste Betrag des Tages ging an das Synacktiv Team für das Knacken des CAN BUS eines Tesla Model 3. Sie durften sich aber nicht nur über 200.000 Dollar freuen, als Prämie gewannen sie auch einen neuen Tesla Model 3.

Im weiteren Verlauf des Tages wurden auf noch erfolgreiche Angriffe auf Ubuntu Linux, Apple Safari, Oracle Virtual Box, Google Chrome und Microsoft Edge vorgeführt. Für den heutigen zweiten Tag von Pwn2Own 2024 sind Präsentationen für Schwachstellen in Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Linux, Google Chrome, Docker Desktop und Microsoft Edge angekündigt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Mehr als neun von zehn E-Mails waren 2024 Spam

Der Anteil der betrügerischen Nachrichten liegt bei 32 Prozent. Auch Business E-Mail Compromise bleibt eine…

3 Tagen ago

Top 5: Die besten kostenlose Spiele für zwischendurch

Games sind so beliebt wie nie zuvor und das gilt nicht nur für Spiele im…

3 Tagen ago

Intel meldet Verlust und Umsatzrückgang im vierten Quartal

Beide Kennzahlen übertreffen jedoch die Erwartungen von Analysten. Die Client Computing Group und die Data…

3 Tagen ago

Google kündigt neue Sicherheitsfunktion für Android an

Der Identity Check erweitert Googles Diebstahlschutz für Smartphones und Tablets. Die Funktion schützt Sicherheitseinstellungen und…

3 Tagen ago

Apple erzielt Rekordumsatz im ersten Fiskalquartal

Auch der Gewinn steigt um 7 Prozent auf mehr als 36 Milliarden Dollar. Wachstumsmotoren sind…

3 Tagen ago

Meta meldet Gewinnsprung im vierten Quartal

Der Umsatz wächst deutlich schneller als die Kosten. Im laufenden Jahr rechnet Meta mit steigenden…

4 Tagen ago