In Berlin wurde zum ersten Mal gehackt: offiziell, öffentlich und mit Preisgeld. Beim bekannten Sicherheitswettbewerb Pwn2Own traten internationale Sicherheitsexperten gegeneinander an und knackten dabei unter anderem Windows 11, Firefox, Linux und gleich mehrere Virtualisierungs- und Netzwerkprodukte. Insgesamt wurden 28 bislang unbekannte Sicherheitslücken (Zero Days) aufgedeckt. Die Belohnung: über eine Million Dollar.
Auch zum ersten Mal dabei: eine eigene Kategorie für KI-Sicherheitslücken. Die Aufgabenstellung war wenig trivial: statt simpler Prompt Injection sollte es zur echten Codeausführung auf KI-Systemen kommen. In sieben Fällen gelang das. Damit ist klar: Auch künstliche Intelligenz bleibt nicht vom klassischen Sicherheitsdebakel verschont.
Windows 11 mehrfach kompromittiert
Gleich mehrere Teilnehmer konnten Microsofts aktuelles Betriebssystem unter Laborbedingungen angreifen. Besonders spektakulär: Der Hack von Chen Le Qi (STARLabs SG), der gleich zwei Schwachstellen kombinierte - einen Use-after-free-Bug und einen Integer Overflow - und sich damit Systemrechte unter Windows 11 sicherte.
Auch andere Teilnehmer zeigten, wie sich privilegierte Rechte unter Windows erlangen lassen - darunter durch Type Confusion und Out-of-Bounds Write. In Summe: mindestens drei erfolgreiche Eskalationen auf Systemebene - und jede Menge Preisgeld.
Firefox? Mal wieder dabei.
Der Browser von Mozilla war ebenfalls fällig. Sicherheitsforscher Manfred Paul, quasi ein Stammgast in der Kategorie „Firefox kaputt machen“, zeigte einen Integer Overflow, mit dem sich der Browser kompromittieren ließ. Belohnung: 50.000 Dollar.
KI unter Beobachtung
Mit der Einführung der neuen KI-Kategorie betritt Pwn2Own Neuland. Die sieben erfolgreichen Angriffe auf KI-Frameworks zeigen, dass auch Large Language Models und deren Umgebungen längst kein sicheres Terrain mehr sind. KI-Sicherheit bleibt - wie so oft - ein nachgelagertes Thema, das nun langsam in die Offensive kommt.
Alle Schwachstellen wurden wie üblich der Industrie gemeldet. Die Hersteller haben jetzt 90 Tage Zeit, Updates bereitzustellen, bevor Details öffentlich werden.
Kommentare (0)