Die Zero Day Initiative (ZDI) von Trend Micro deckt Schwachstellen auf und trägt zu deren Bekämpfung bei
Laut Statista arbeiteten 75% aller Beschäftigten in der Schweiz in den vergangenen zwei Jahren zumindest teilweise aus dem Homeoffice. Dies kann jedoch die Angriffsfläche für Unternehmen vergrössern, wenn Heimgeräte wie Router, intelligente Lautsprecher, Drucker und Netzwerkspeicher (NAS) nicht richtig abgesichert sind. Schwachstellen, die im Rahmen von Pwn2Own und der Zero Day Initiative von Trend Micro aufgedeckt werden, fliessen in die Bedrohungsdatenanalyse des Sicherheitsanbieters ein. Zunehmend vernetzte Netzwerke von Privatanwendern und Unternehmen können so besser abgesichert werden. Mehrere Angriffswellen durch Deadbolt-Ransomware, die im Jahr 2022 weltweit NAS-Geräte kompromittiert haben, verdeutlichen das gestiegene Unternehmensrisiko.
Ein ebenso grosses Sicherheitsrisiko geht von kompromittierten SOHO-Geräten (Small Office/Home Office) als Ausgangspunkt für laterale Bewegungen innerhalb eines Netzwerks aus. Angreifer können diese nutzen, um Zugriff auf ein mit Unternehmensressourcen verbundenes Gerät zu erlangen. Aus diesem Grund gab es beim diesjährigen Pwn2Own-Wettbewerb erstmals eine „SOHO Smashup“-Kategorie, bei der Hacker einen WLAN-Router und ein angeschlossenes Gerät kapern mussten. Wenn es den Teilnehmern gelang innerhalb von 30 Minuten die vollständige Kontrolle über beide Geräte zu übernehmen, konnten sie knapp 100.000 Euro Preisgeld und 10 „Master of Pwn“-Punkte gewinnen.
Das zunehmende Bewusstsein für die Risiken, die von SOHO-Geräten ausgehen, zeigt auch der geplante EU Cyber Resilience Act, der neue Mindestanforderungen an die Sicherheit vernetzter Produkte stellen wird. Auch in den USA soll ein neues Sicherheits-Kennzeichnungssystem eingeführt werden.
Der Hacking-Wettbewerb Pwn2Own fand vom 6. bis 8. Dezember 2022 in den Büros von Trend Micro in Toronto statt. Der Gesamtsieger des „Master of Pwn“ war das Team DEVCORE mit 18,5 Punkten und einem Preisgeld von knapp 135.000 Euro. Die fünf besten Teilnehmer waren:
„Unsere Verantwortung als Sicherheitsanbieter ist es nicht nur unsere Kunden zu schützen, sondern auch die vernetzte digitale Welt zu einem sichereren Ort zu machen“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Unser Hacking-Wettbewerb Pwn2Own führte in diesem Jahr zur Aufdeckung einer Reihe neuer Schwachstellen und zeigt gleichzeitig welche wachsenden Sicherheitsrisiken vom Homeoffice ausgehen.“
Weitere Informationen
Weitere Informationen zu Pawn2Own und den Highlights des Events finden Sie auf dem Blog der Zero Day Initiative: https://www.zerodayinitiative.com/blog/2022/12/9/pwn2own-toronto-2022-day-four-results-and-master-of-pwn
xxx
Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere einheitliche Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.
Mit 7.000 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. https://www.trendmicro.com/de_de/business.html
