In Irland fand der Pwn2Own-Wettbewerb 2023 statt. Veranstalter war die Zero Day Initiative von Trend Micro. IT-Sicherheitsforscher hatten in dieser Woche die Gelegenheit, Prämien für das Ausnutzen von Zero-Day-Sicherheitslücken zu gewinnen. Es war das erste Mal, dass die Preisgelder die Marke von einer Million US-Dollar überschritten. Über 70 Zero-Days wurden ausgenutzt – die Konkurrenz war stark.
Geräte im Fokus
Die angreifbaren Geräte umfassten verschiedene Kategorien. Traurigerweise standen Internet-of-Things-Geräte, Network-Attached-Storage-Systeme (NAS), Mobiltelefone und Drucker auf der Liste. Am ersten Wettkampftag zeigten die Teilnehmer ihr Können. Erfolgreich knackten sie NAS-Modelle von QNAP & Synology und ebenfalls Drucker von Canon und HP. Auch Sonos-Lautsprecher & Ubiquiti-Kameras wurden gehackt. Genau 516.000 US-Dollar wurden für weiterhin als 50 Zero-Days ausgezahlt.
Zweiter Tag: Das Galaxy S24 fällt
Der zweite Wettkampftag brachte neue Rekorde. Die Preisgelder stiegen um 358.000 US-Dollar. IT-Forscher schafften es, eine App unbefugt auf dem Galaxy S24 zu installieren. Der Zugang zur Shell war dabei entscheidend. Weitere Angriffe richteten sich gegen Sicherheitslücken in Druckern von Canon und HP sowie Sonos-Speakern und QNAP- & Synology-NAS.
Dritter Tag: Angriff auf weitere Geräte
Am dritten Tag konnten die Teilnehmer QNAP- und Synology-NAS sowie Lexmark-Drucker kompromittieren. Es wurden auch Bugs vorgeführt die bereits von anderen Gruppen entdeckt wurden. Diese sogenannten Kollisionen wiederholten sich am vierten Tag. Zusätzlich demonstrierte eine Gruppe, ebenso wie sie Zugriff auf ein QNAP-NAS und daraufhin auf einen Lexmark-Drucker erlangte. Auch ein direkt missbrauchte Sicherheitslücke in einem Lexmark-Drucker wurde präsentiert.
- [Pwn2Own Ireland Day One - The Results](#)
- [Pwn2Own Ireland Day Two - The Results](#)
- [Pwn2Own Ireland Day Three - The Results](#)
- [Pwn2Own Ireland Day Four - The Results](#)
Rückblick auf Toronto
Im Vorjahr fokussierten sich die IT-Sicherheitsforscher beim Pwn2Own-Wettbewerb in Toronto stark auf das Samsung Galaxy S23. Häufig wurde dieses Modell auf unterschiedliche Weise geknackt. Pwn2Own bleibt dadurch ein spannendes Event für die Community. Die Stärkung der IT-Sicherheit und das Aufdecken von Schwachstellen stehen im Mittelpunkt dieser Wettkämpfe.
Kommentare
en
Für detaillierte Informationen zu den einzelnen Tagen des Wettbewerbs gibt es spezielle Webseiten. Diese bieten umfassende Zusammenfassungen: