Pwn2Own ist ein Hacking-Event, der einmal im Jahr stattfindet und bei dem die Teilnehmer versuchen, legal verschiedene Anwendungen oder Betreibssysteme zu hacken, um die Produkte sicherer zu machen. Gelingt ihnen dies, werden sie entsprechend entlohnt. Während der diesjährigen Veranstaltung im kanadischen Vancouver haben die Hacker es geschafft, direkt am ersten Tag mehrfach in Windows 11 und
Microsoft Teams einzubrechen, wie "Neowin"
berichtet.
Der Hacker Hector "p3rro" Peralta fand eine missbräuchliche Konfiguration in Microsoft Teams und drang als Erster in die Software ein. Er verdiente damit 150‘000 Dollar. Masato Kinugawa, ein anderer Teilnehmer, schaffte es ebenfalls, Teams mithilfe einer 3-Bug-Kette aus Infektion, Fehlkonfiguration und Sandbox-Escape auszuhebeln. Vier andere Teilnehmende zeigten schliesslich Zero-Click-Exploits für zwei weitere Bugs auf.
Auch Windows 11 erlag den Hackern: Marcin Wiązowski konnte sich im Betriebssystem höhere Benutzerrechte bei Schreibberechtigungen verschaffen, wofür ihn Microsoft mit 40‘000 Dollar belohnte. Neben den Produkten von Microsoft versuchten die Hacker unter anderem auch, Oracles Virtualbox, Mozilla Firefox, Ubuntu Desktop oder Apples Safari zu knacken. Am ersten Tag nutzten die Teilnehmenden insgesamt 16 Zero-Day-Bugs und verdienten zusammengenommen 800‘000 Dollar.
(vm)