{"id":265570,"date":"2022-05-21T12:46:05","date_gmt":"2022-05-21T10:46:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265570"},"modified":"2022-05-21T12:46:05","modified_gmt":"2022-05-21T10:46:05","slug":"pwn2own-windows-11-teams-ubuntu-alles-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/21\/pwn2own-windows-11-teams-ubuntu-alles-gehackt\/","title":{"rendered":"Pwn2Own: Windows 11, Teams, Ubuntu &#8230; alles gehackt"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>Vom 18. &#8211; 20. Mai 2022 fand der Hackerwettbewerb Pwn2Own in Vancouver, Kanada, statt. Dort treten Sicherheitsforscher an, um bekannte Produkte \u00fcber Zero Days zu hacken. In diesem Jahr feiert der Wettbewerb sein 15-j\u00e4hriges Bestehen, wie die Zero Day Initiative von Trend Micro <a href=\"https:\/\/www.zerodayinitiative.com\/blog\/2022\/5\/17\/pwn2own-vancouver-2022-the-schedule\" target=\"_blank\" rel=\"noopener\">hier<\/a> berichtet. F\u00fcr die diesj\u00e4hrige Veranstaltung sind 17 Teilnehmer zugelassen. Diese versuchen 21 Ziele (von Windows 11 \u00fcber Ubuntu und Tesla bis hin zu Microsoft Teams) in verschiedenen Kategorien anzugreifen und zu hacken. Die \u00dcbersicht der einzelnen Sessions findet sich <a href=\"https:\/\/www.zerodayinitiative.com\/blog\/2022\/5\/17\/pwn2own-vancouver-2022-the-schedule\" target=\"_blank\" rel=\"noopener\">hier<\/a>.<\/p>\n<p><!--more--><\/p>\n<h2>Microsoft Teams Hacks<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/b992e55ab4e348b7b8f188037fe58c07\" width=\"1\" height=\"1\"\/>Bereits am 18. Mai konnte&nbsp; Hector Peralta \"p3rr0\" eine missbr\u00e4uchliche Konfiguration bei Microsoft Teams nachweisen und das Produkt hacken. Daf\u00fcr erh\u00e4lt er 150.000 Dollar Preisgeld und 15 Master of Pwn-Punkte. <\/p>\n<p>Masato Kinugawa war in der Lage, eine Kette aus 3 Bugs (Injektion, Fehlkonfiguration und Sandbox-Escape) gegen Microsoft Teams auszuf\u00fchren und erhielt daf\u00fcr 150.000 Dollar Preisgeld und 15 Master of Pwn-Punkte. <\/p>\n<p>Daniel Lim Wee Soong (@daniellimws), Poh Jia Hao (@Chocologicall), Li Jiantao (@CurseRed) &amp; Ngo Wei Lin (@Creastery) von STAR Labs demonstrierten erfolgreich ihren Zero-Click-Exploit von 2 Fehlern (Injection und Arbitrary File Write) auf Microsoft Teams. Sie erhalten 150.000 Dollar Preisgeld und 15 Master of Pwn-Punkte.<\/p>\n<h2>Windows 11 Hacks<\/h2>\n<p>Auch das neueste und sicherste Betriebssystem von Microsoft, Windows 11, kam bei diesem Wettbewerb nicht ungeschoren davon. Marcin Wi\u0105zowski war in der Lage, eine Eskalation der Schreibrechte au\u00dferhalb der Grenzen unter Microsoft Windows 11 auszuf\u00fchren. Das brachte ihm 40.000 Dollar Preisgeld und 4 Master of Pwn-Punkte ein. Es gab zudem ein gro\u00dfes Lob f\u00fcr das dazugeh\u00f6rige Whitepaper vom Microsoft-Team.<\/p>\n<p>Phan Thanh Duy (@PTDuy) und L\u00ea H\u1eefu Quang Linh (@linhlhq) von STAR Labs erhielten 40.000 Dollar Preisgeld und 4 Master of Pwn-Punkte f\u00fcr eine Use-After-Free-Berechtigungserweiterung unter Microsoft Windows 11.<\/p>\n<p><img decoding=\"async\" title=\"Windows 11 Integer Overflow Hack\" alt=\"Windows 11 Integer Overflow Hack\" src=\"https:\/\/i.imgur.com\/o8HAc2s.png\"\/><br \/>Windows 11 Integer Overflow Hack, Viettel Cyber Security <\/p>\n<p>nghiadt12 von Viettel Cyber Security konnte erfolgreich eine Eskalation der Privilegien mittels Integer Overflow unter Microsoft Windows 11 nachweisen und erhielt daf\u00fcr 40.000 Dollar Preisgeld und 4 Master of Pwn-Punkte.<\/p>\n<p>vinhthp1712 hat erfolgreich eine Privilegienerweiterung durch unsachgem\u00e4\u00dfe Zugriffskontrolle unter Microsoft Windows 11 erreicht. vinhthp1712 erh\u00e4lt 40.000 Dollar Preisgeld und 4 Master of Pwn Punkte.<\/p>\n<p>Im letzten Versuch des Wettbewerbs hat Bruno PUJOS (@brunopujos) von REverse Tactics erfolgreich eine Privilegienerweiterung \u00fcber Use-After-Free unter Microsoft Windows 11 erreicht. Bruno erh\u00e4lt 40.000 Dollar Preisgeld und 4 Master of Pwn-Punkte.<\/p>\n<h2>Ubuntu ist auch unsicher<\/h2>\n<p>Aber auch andere Produkte waren vor den Angriffen nicht sicher. Team Orca von Sea Security (security.sea.com) war in der Lage, 2 Bugs auf Ubuntu Desktop auszuf\u00fchren &#8211; ein Out-of-Bounds-Write (OOBW) und Use-After-Free (UAF) &#8211; und erhielt daf\u00fcr 40.000 Dollar und 4 Master of Pwn-Punkte. Keith Yeo (@kyeojy) bekam $40K und 4 Master of Pwn-Punkte f\u00fcr einen Use-After-Free-Exploit auf Ubuntu Desktop. <\/p>\n<p>Beim letzten Versuch von Tag 2 haben Zhenpeng Lin (@Markak_), Yueqi Chen (@Lewis_Chen_) und Xinyu Xing (@xingxinyu) vom Team TUTELARY von der Northwestern University erfolgreich einen Use After Free-Bug demonstriert, der zu einer Erh\u00f6hung der Privilegien auf dem Ubuntu Desktop f\u00fchrt. Dies bringt ihm $40.000 und 4 Master of Pwn Punkte ein.<\/p>\n<p>Billy Jheng Bing-Jhong (@st424204) von STAR Labs konnte erfolgreich einen Use-After-Free-Exploit auf dem Ubuntu-Desktop demonstrieren und erhielt daf\u00fcr weitere 40.000 Dollar und 4 Master of Pwn-Punkte.<\/p>\n<p>Der Hack weiterer Produkte wie den Firefox oder Virtualbox brachte den Teilnehmern weitere Pr\u00e4mien ein. Die Liste der Hacks l\u00e4sst sich <a href=\"https:\/\/www.zerodayinitiative.com\/blog\/2022\/5\/18\/pwn2own-vancouver-2022-the-results#three\" target=\"_blank\" rel=\"noopener\">hier<\/a> nachlesen, Details zu den Schwachstellen wurden keine ver\u00f6ffentlicht. Die Software-Hersteller haben nun 90 Tage Zeit, die Schwachstellen bis zur Offenlegung zu schlie\u00dfen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vom 18. &#8211; 20. Mai 2022 fand der Hackerwettbewerb Pwn2Own in Vancouver, Kanada, statt. Dort treten Sicherheitsforscher an, um bekannte Produkte \u00fcber Zero Days zu hacken. In diesem Jahr feiert der Wettbewerb sein 15-j\u00e4hriges Bestehen, wie die Zero Day Initiative &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/21\/pwn2own-windows-11-teams-ubuntu-alles-gehackt\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-265570","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265570"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265570\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}