Pwn2Own 2022: Windows 11, Ubuntu en Teams meest gekraakt
Op de jaarlijkse driedaagse Pwn2Own hacker-wedstrijd zijn door beveiligingsonderzoekers lekken gevonden in diverse software. Pw2Own wordt georganiseerd door Zero Day Initiative (ZDI), een dochterorganisatie van beveiligingsbedrijf Trend Micro, dat op verantwoorde wijze lekken in software openbaart (zodat de getroffen softwarebedrijven eerst de tijd hebben om een update uit te brengen).
Dag 1: Teams onder vuur
Op dag 1 van Pwn2Own 2022 werden Microsoft Teams (3x), Windows 11 (2x), Ubuntu (2x), Safari, Firefox en VirtualBox gekraakt door de deelnemende professionele beveiligingsonderzoekers uit verschillende landen.
Voor de lekken in Teams werd maar liefst 150.000 dollar uitgekeerd.
Dag 2: daar gaat Ubuntu
Op dag 2 van Pwn2Own werden lekken gevonden in Telsa Model 3 Infotainment System, Windows 11 en Ubuntu (2x). Andere pogingen om Windows 11 en Tesla te hacken mislukten.
Voor het lek in de Tesla werd 75.000 dollar betaald, de andere lekken leverden 40.000 dollar op.
Dag 3: Windows 11 drie keer gekraakt
Op dag 3 werden Windows 11 (3x) en Ubuntu succesvol aangevallen. Een poging om Teams te kraken mislukte.
Samenvatting
Google Chrome, Zoom, Edge, Windows 10 en Adobe Reader waren dit jaar geen doelwit en er werden dus geen pogingen gedaan om deze software te kraken.
Een overzichtje van de gehackte software op het jaarlijkse door ZDI (Zero Day Initiative) gehouden spektakel:
Software |
Aantal keren gekraakt |
|---|---|
| Windows 11 | 6x |
| Ubuntu | 5x |
| Microsoft Teams | 3x |
| Safari | 1x |
| VirtualBox | 1x |
| Firefox | 1x |
| Tesla | 1x |
De lekken zijn gemeld aan de producenten van Windows 11 en Microsoft Teams (Microsoft), Safari (Apple), Firefox (Mozilla), VirtualBox (Oracle), Tesla en Ubuntu (Canonical). Als deze de lekken dichtgeplakt hebben dan zullen de specifieke kwetsbaarheden ook openbaar gemaakt worden. De komende weken zullen gebruikers van deze software veel updates kunnen verwachten.
Firefox plakte een dag na de ontdekking van de lekken deze al dicht.
GratisSoftware.nl
Reacties
peet
24 mei 2022 - 08:28
is linux mint veilig
Albert
24 mei 2022 - 08:47
Kort gezegd JA, maar dat is Windows ook, grootste gevaar is de gebruiker die overal maar op klikt zonder na te denken.
Wel is het zo dat Linux anders en beter beveiligd is dan Windows, maar dan nog moet je redelijk je verstand gebruiken.
Alles komt goed, en anders maar niet :-)
Anoniem
24 mei 2022 - 23:29
Veiligheid in Linux Mint en Ubuntu: een uitleg en wat tips
https://makkelijkelinuxti...
Anoniem
24 mei 2022 - 23:31
de juiste link:
https://makkelijkelinuxti...
Ikke
23 mei 2022 - 16:53
Voor iedereen die dacht dat linux Ubuntu veilig was......... Denk tweemaal na zonder Anti Virus programma, zoals ze aanraden. Niets is nog veilig tegenwoordig.
TS
23 mei 2022 - 20:45
#Redactie: Dit hacken zal een virus programma niet tegen houden bv W10 en W 11 hebben een virusbeveiliging die regelmatig goed wordt beoordeeld, of is de redactie van andere mening?
Albert
23 mei 2022 - 23:39
In dit geval betrof het hacks waarbij de aanvaller al toegang had tot het systeem. Dus totaal iets anders dan een mail binnen krijgen of een besmette site of advertentie.
Op die manier gaat Linix anders om met het systeem dan Windows.
Alles komt goed, en anders maar niet :-)
TS
23 mei 2022 - 16:30
# Redactie: Welke versie van ubuntu werd onder handen genomen?
pop
23 mei 2022 - 16:01
Bedankt voor de reakties Blijf dus toch maar, Met enige voorzichtigheid bij Windows 11.
pop
23 mei 2022 - 11:50
Misschien een domme vraag, maar is windows 10 dan veiliger, of hebben ze dat niet getest?
George
23 mei 2022 - 12:09
Goede vraag.
redactie
23 mei 2022 - 12:25
Niet getest. Is toegevoegd aan de tekst.
Anoniem
23 mei 2022 - 12:29
Windows 10 is net als Windows 8 of Windows 7 (of Windows ME, 98 etc) niet getest, zie ook het schema/programma van wat er getest is op https://www.zerodayinitia...
Reageer