Am ersten Tag des renommierten Hackerwettbewerbs Pwn2Own 2022, der dieses Jahr im kanadischen Toronto stattfindet, haben Sicherheitsexperten unter anderem Drucker von Canon, HP und Lexmark sowie Router von Synology und TP Link geknackt. Auch Samsungs aktuelles Flaggschiff-Smartphone Galaxy S22 hielt den Angriffen nicht stand.
Zu Beginn des Wettbewerbs führte ein Nutzer namens Nettitude einen Stack basierten Pufferüberlauf gegen den Canon-Drucker ImageClass MF743Cdw aus. Dafür erhielt er ein Preisgeld von 20.000 Dollar. Denselben Betrag erhielten zwei Mitarbeiter von Qrious Secure die zwei Fehler im WAN-Interface des TP-Link-Routers AX1800 vorführten. Dabei gelang es ihnen, Befehle auf dem Router auszuführen.
Horizon3 AI präsentierte ebenfalls einen Command Injection Angriff, und zwar gegen einen Lexmark MC3224i, während Gaurav Baruah denselben Angriff gegen das WAN-Interface des Synology-Routers R/6600ax startete. Beide Forscher erhielten für ihre erfolgreichen Attacken jeweils 20.000 Dollar.
Im dritten Anlauf war es erneut ein Stack basierter Pufferüberlauf, der einen Drucker für einen Hacker zugänglich machte. Interrupt Labs führte diese Attacke erfolgreich gegen einen HP Color LaserJet Pro M479fdw aus. Danach zeigte Star Labs, dass Samsungs Galaxy S22 bestimmte Eingaben nicht korrekt prüft – für die Schwachstelle wurden 50.000 Dollar ausgeschüttet.
Im weiteren Verlauf des Tages wurden der Synology-Router RT6600ax, HPs Color LaserJet Pro M479fdw sowie Samsungs Galaxy S22 jeweils ein weiteres Mal gehackt. Außerdem wurde erstmals ein Hack in der Kategorie SOHO Smashup vorgeführt. Mitarbeiter von Devcore kombinierten zwei Pufferüberläufe in einem Mikrotik-Router sowie einem Canon-Drucker, um die Kontrolle über den Drucker zu übernehmen. Dafür erhielten sie eine Belohnung von 100.000 Dollar.
40.000 Dollar gingen an Claroty Research für die Verknüpfung von drei Bugs, die es ihnen erlaubte, die Kontrolle über das Synology-NAS DiskStation DS920+ zu übernehmen. Zum Abschluss des Tages wurde schließlich noch ein weiterer SOHO Smashup präsentiert. Die Verbindung von drei Bugs in einem Netgear-Router und einem HP-Drucker brachten Neodyme 50.000 Dollar ein.
Insgesamt wurden am ersten Tag Prämien in Höhe von 400.000 Dollar für 26 unterschiedliche Sicherheitslücken ausgezahlt. Die Sicherheitsforscher übergeben für die Preisgelder alle Details der von ihnen entdeckten Schwachstellen an die Zero Day Initiative als Veranstalter des Hackerwettbewerbs. ZDI wiederum informiert die jeweiligen Hersteller über die Fehler in ihren Produkten.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…