20. Mai 2022 – Beim jährlichen Hacking-Event Pwn2Own wurden Microsoft Teams und Windows 11 durch Zero-Day-Schwachstellen gehackt. An nur einem Tag entdeckten Hacker mehrere Sicherheitslücken.
Pwn2Own ist ein einmal im Jahr stattfindendes Hacking-Event, bei dem die Teilnehmer versuchen, verschiedene Anwendungen oder Betriebssysteme legal zu hacken, um Produkte sicherer zu machen. Gelingt es ihnen, werden sie entsprechend belohnt. Während der diesjährigen Veranstaltung im kanadischen Vancouver gelang es Hackern laut „Neowin“ gleich am ersten Tag mehrfach, in Windows 11 und Microsoft Teams einzudringen.
Hacker Hector „p3rro“ Peralta fand eine missbräuchliche Konfiguration in Microsoft Teams und brach als erster in die Software ein. Er verdiente damit 150.000 Dollar. Ein anderer Konkurrent, Masato Kinugawa, schaffte es ebenfalls, Teams mit einer Kette von 3 Infektionsfehlern, falscher Konfiguration und Flucht aus der Sandbox herauszuziehen. Schließlich gaben vier weitere Teilnehmer Zero-Click-Exploits für zwei weitere Fehler an.
Auch Windows 11 unterlag Hackern: Marcin Wiązowski schaffte es, höhere Benutzerrechte für Schreibrechte im Betriebssystem zu bekommen, wofür Microsoft ihn mit 40.000 Dollar belohnte. Neben Microsoft-Produkten haben Hacker versucht, Oracles Virtualbox, Mozilla Firefox, Ubuntu Desktop und Apples Safari zu knacken. Am ersten Tag nutzten die Teilnehmer insgesamt 16 Zero-Day-Bugs und gewannen zusammen 800.000 US-Dollar. (vm)
Add Comment