Hacker Event PwnFest 2016 mehr als erfolgreich!

Zahlreiche Sicherheitslücken, u.a. in Systemen von Windows, Adobe und Android, wurden im Rahmen des Hacker Event PwnFest 2016 gefunden. Organisiert wurde das Event von der „Power of Community“ – zu denen zahlreiche Softwarehersteller als Sponsoren zählen. Zwei Tage lang ging es in Seoul darum, möglichst viele und kritische Sicherheitslücken aufzudecken. Die Systeme wurden bereits vorher angekündigt!


Hacker Event PwnFest im Rahmen einer Sicherheitskonferenz

Die „Power of Community“1 bezahlt und organisierte die Sicherheitskonferenz und das dazugehörige „PwnFest“2. Bei dem zweitägigen Ereignis, welches am 10. & 11.11 stattgefunden hat, ging es darum möglichst viele Sicherheitslücken aufzudecken. Im Rahmen der entsprechenden Bug Bounty Programme3, wurden ganze 1.700.000 US-Dollar4 ausgezahlt.

Diese Systeme wurden auf dem Hacker Event PwnFest geknackt:

  • Microsoft Edge
  • VMWare Workstation
  • Googles Smartphone Pixel
  • Apples Safari Browser
  • Adobe Flash5

Die Sicherheitslücken selber wurden nicht im Detail veröffentlicht. Das Ganze dient schließlich einem guten Zweck und soll in erster Linie die Sicherheit von Software erhöhen und wurden deshalb zuerst an die Hersteller berichtet.

Nicht ohne Grund zahlen IT Unternehmen die hohen Summen für das Finden von Sicherheitslücken – im Rahmen von Bug Bounty Programmen6.

Wer das Hacker Event im Detail „nachlesen“ will, der kann sich den Twitter Stream7 anschauen. Dort findet ihr zahlreiche weitere Hacks und die entsprechenden Preisgelder!




Meine Meinung zum Hacker Event PwnFest 2016!

In dieser Woche hatten wir bereits zwei größere Events rund um das Hacken. Neben der European Cyber Security Challenge8, welche erst zum dritten mal erfolgreich stattgefunden hat, nun auch das Hacker Event PwnFest 2016! Auch wenn die Ziele der Veranstaltungen andere sind, so steigern solche Events die Wahrnehmung von der Wichtigkeit von IT-Security.

Aus diesem Grund finde ich solche Events nicht nur relevant, sondern auch sehr spannend. Die Tatsache, dass eine kleine Gruppe voll Menschen, innerhalb von zwei Tagen zahlreiche Sicherheitslücken finden, in Systemen finden welche millionenfach eingesetzt werden, zeigt den großen Nachholbedarf! Einige Menschen können bereits in jungen Jahren von Ihren Fähigkeiten im IT-Sicherheitsbereich Leben. Der ein oder andere ist sogar Millionär durch das Finden von Sicherheitslücken geworden. Und das allein durch Bug Bounty Programme.

Weitere Informationen und Quellen

[1] pwnfest.org – Website
[2] PwnFest 2016 – Let’s party in PwnFest 2016! (pwnfest2016.blogspot)
[3] Twitter – vangelis_at_POC (Twitter)
[4] Hacker knacken Googles Smartphone Pixel (heise)
[5] PwnFest 2016: Safari, Edge, Pixel und Co sind überlistet (Caschys Blog)
[6] Power of Community – Sicherheitskonferenz – Website

[7] Was ist eigentlich ein Bug Bounty Programm? (technique-blog)
[8] European Cyber Security Challenge 2016 – #live (technique-blog)


Schreibe einen Kommentar