Auf dem diesjährigen Hacker-Event Pwn2Own zeigten die Teilnehmer erneut bislang unbekannte Schwachstellen auf und erhielten hierfür Prämien. Zum vierten Mal in Folge wurde dabei die Millionen-Dollar-Gewinngrenze überschritten. Der Wettbewerb fand in Irland statt – geknackt wurden neben Mobiltelefonen auch Drucker, NAS-Systeme oder Überwachungskameras.
Welche Schwachstellen wurden in diesem Jahr aufgedeckt?
Geknackt wurden unter anderem Netzwerkdrucker von HP und Canon sowie Kameras von Ubiquiti Al Bullet und Lautsprecher von Sonos. Bereits am ersten Tag des viertägigen Hacker-Wettbewerbs konnte mehr als eine halbe Million US-Dollar Prämie eingestrichen werden. Am folgenden Tag gelang der sogenannten NNC Group der Angriff auf das Samsung-Flaggschiff Galaxy S24. Den Hackern gelang die unbefugte Installation einer App, nachdem sie den Zugriff auf eine Shell bei dem Smartphone erlangt hatten. Alleine für das erfolgreiche Ausnutzen dieser Zero-Day-Lücke kassierte die Gruppe eine Prämie in Höhe von 50 000 US-Dollar. Schon im vergangenen Jahr gelang es Teilnehmern des Pwn2Own-Events, das Samsung Galaxy S23 auf unterschiedliche Art und Weise zu knacken. Beim diesjährigen Wettbewerb in Irland wurden zudem Sicherheitslücken bei QNAP- und Synology-NAS aufgezeigt. Den Titel „Master of Pwn“ sicherte sich das Team Viettel Cyber Security, das insgesamt eine Gewinnsumme in Höhe von 205 000 US-Dollar einstreichen konnte. In der Gesamtheit gelang es den teilnehmenden Hackern, mehr als 70 Zero-Day-Lücken aufzuzeigen und erfolgreich auszunutzen.
Was steckt hinter dem Hacker-Event?
Der Wettbewerb dient dazu, Schwachstellen aufzudecken, die bislang von den Herstellern und Anbietern noch unbekannt sind und für die es daher auch noch keine Lösungen gibt. Hersteller profitieren von dem Event, da sie im Anschluss einige Wochen Zeit haben, für die gezeigten Sicherheitslücken entsprechende Patches zur Verfügung zu stellen. Die Hersteller haben 70 Tage Zeit, die Schwachstellen zu schließen, bis die genauen Sicherheitslücken bekannt gegeben werden. Dadurch erhalten die Hersteller die Möglichkeit, die teilweise erheblichen Schwachstellen zu beseitigen, bevor sie von Kriminellen ausgenutzt werden können.
Um durch Betrug in der Kryptowährungsbranche verlorene Gelder wiederzuerlangen, ist es ratsam, sich von Fachleuten beraten zu lassen, die auf die Wiederbeschaffung von Kryptowährungsgeldern spezialisiert sind. Es gibt einige seriöse Firmen und Experten, die bei der Wiederbeschaffung verlorener Gelder aus Betrugsfällen helfen können.