Pwn2Own: IoT Inspector Research Lab deckt Sicherheitslücken in Cisco Router auf

Unser Team des IoT Inspector Research Lab konnte beim diesjährigen Pwn2Own Wettbewerb drei bisher unbekannte Schwachstellen im RV340 Router des Herstellers Cisco erfolgreich identifizieren, und sich damit Kontrolle über das Gerät verschaffen (Remote Code Execution via Authorization Bypass und Command Injection).  

Durch Ausnutzen dieser Schwachstellen könnten sich Angreifer Zugriff auf Unternehmensnetzwerke verschaffen, um beispielsweise sensible Daten einzusehen. Dieser beliebte Business Router ist bei Unternehmen auf der ganzen Welt tausendfach im Einsatz. 

Alle Details dazu werden nach der branchenüblichen Frist von 90 Tagen publiziert. Innerhalb dieser Periode hat der Hersteller die Möglichkeit, die Schwachstellen zu beheben. 

Wir gratulieren unserem IoT Inspector Research Lab zum tollen Erfolg! 

International renommierter Wettbewerb 

Die Pwn2Own ist einer der bekanntesten und renommiertesten Hacker Wettbewerbe der Welt. Er wird von der Zero Day Initiative organisiert und findet seit 2007 meist halbjährlich statt.  

Die TeilnehmerInnen sind aufgefordert, neue Schwachstellen in gängiger Software und in drahtlosen Geräten aufzudecken. Zur diesjährigen Veranstaltung haben 22 TeilnehmerInnen ganze 58 Hacks eingereicht – so viele wie noch nie. Viele Hersteller kooperieren mit dem renommierten Hack-Event und geben ihre Geräte freiwillig zum Angriff frei, um dadurch die Sicherheit ihrer Produkte zu verbessern.  

Picture Credit: zerodayinitiative.com