Pwn2Own 2022: Windows 11, Ubuntu en Teams meest gekraakt

Op de jaarlijkse driedaagse Pwn2Own hacker-wedstrijd zijn door beveiligingsonderzoekers lekken gevonden in diverse software. Pw2Own wordt georganiseerd door Zero Day Initiative (ZDI), een dochterorganisatie van beveiligingsbedrijf Trend Micro, dat op verantwoorde wijze lekken in software openbaart (zodat de getroffen softwarebedrijven eerst de tijd hebben om een update uit te brengen).

Dag 1: Teams onder vuur

Op dag 1 van Pwn2Own 2022 werden Microsoft Teams (3x), Windows 11 (2x), Ubuntu (2x), Safari, Firefox en VirtualBox gekraakt door de deelnemende professionele beveiligingsonderzoekers uit verschillende landen.

Voor de lekken in Teams werd maar liefst 150.000 dollar uitgekeerd.

Dag 2: daar gaat Ubuntu

Op dag 2 van Pwn2Own werden lekken gevonden in Telsa Model 3 Infotainment System, Windows 11 en Ubuntu (2x). Andere pogingen om Windows 11 en Tesla te hacken mislukten.

Voor het lek in de Tesla werd 75.000 dollar betaald, de andere lekken leverden 40.000 dollar op.

Dag 3: Windows 11 drie keer gekraakt

Op dag 3 werden Windows 11 (3x) en Ubuntu succesvol aangevallen. Een poging om Teams te kraken mislukte.

Samenvatting

Google Chrome, Zoom, Edge, Windows 10 en Adobe Reader waren dit jaar geen doelwit en er werden dus geen pogingen gedaan om deze software te kraken.

Een overzichtje van de gehackte software op het jaarlijkse door ZDI (Zero Day Initiative) gehouden spektakel:

Software

Aantal keren gekraakt

Windows 11 6x
Ubuntu 5x
Microsoft Teams 3x
Safari 1x
VirtualBox 1x
Firefox 1x
Tesla 1x

 
De lekken zijn gemeld aan de producenten van Windows 11 en Microsoft Teams  (Microsoft), Safari (Apple), Firefox (Mozilla), VirtualBox (Oracle), Tesla en Ubuntu (Canonical). Als deze de lekken dichtgeplakt hebben dan zullen de specifieke kwetsbaarheden ook openbaar gemaakt worden. De komende weken zullen gebruikers van deze software veel updates kunnen verwachten.

Firefox plakte een dag na de ontdekking van de lekken deze al dicht.

Reacties

is linux mint veilig

afbeelding van Albert

Kort gezegd JA, maar dat is Windows ook, grootste gevaar is de gebruiker die overal maar op klikt zonder na te denken.
Wel is het zo dat Linux anders en beter beveiligd is dan Windows, maar dan nog moet je redelijk je verstand gebruiken.

Alles komt goed, en anders maar niet :-)

Veiligheid in Linux Mint en Ubuntu: een uitleg en wat tips
https://makkelijkelinuxti...

Voor iedereen die dacht dat linux Ubuntu veilig was......... Denk tweemaal na zonder Anti Virus programma, zoals ze aanraden. Niets is nog veilig tegenwoordig.

#Redactie: Dit hacken zal een virus programma niet tegen houden bv W10 en W 11 hebben een virusbeveiliging die regelmatig goed wordt beoordeeld, of is de redactie van andere mening?

afbeelding van Albert

In dit geval betrof het hacks waarbij de aanvaller al toegang had tot het systeem. Dus totaal iets anders dan een mail binnen krijgen of een besmette site of advertentie.
Op die manier gaat Linix anders om met het systeem dan Windows.

Alles komt goed, en anders maar niet :-)

# Redactie: Welke versie van ubuntu werd onder handen genomen?

Bedankt voor de reakties Blijf dus toch maar, Met enige voorzichtigheid bij Windows 11.

Misschien een domme vraag, maar is windows 10 dan veiliger, of hebben ze dat niet getest?

Goede vraag.

afbeelding van redactie

Niet getest. Is toegevoegd aan de tekst.

Windows 10 is net als Windows 8 of Windows 7 (of Windows ME, 98 etc) niet getest, zie ook het schema/programma van wat er getest is op https://www.zerodayinitia...

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
spa_je