Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee

Auf der Black-Hat-Konferenz in Las Vegas sind zum elften Mal die Pwnie Awards für die besten Hacks und schlimmsten Misstritte der IT-Sicherheitsindustrie verliehen worden.

Artikel veröffentlicht am ,
Das Maskottchen für die jährliche Verleihung der Pwnie-Awards
Das Maskottchen für die jährliche Verleihung der Pwnie-Awards (Bild: Eliot Phillips/CC-BY-SA 2.0)

Jedes Jahr werden auf der Hacker-Konferenz Black Hat die Pwnie Awards für die größten Erfolge und schlimmsten Fehltritte der IT-Sicherheitsforschung verliehen. Die Auszeichnung gibt es in 16 verschiedenen Kategorien, vom besten Privilage-Escalation-Bug bis zur Lamest Vendor Response (in etwa "schwachsinnigste Herstellerantwort") ist alles vertreten.

Stellenmarkt
  1. IT-Anwendungs- und Systembetreuer (m/w/d)
    Starcke GmbH & Co. KG, Melle
  2. SAP Consultant (m/w/d) SAP Module PP/MES/SRM
    MBDA Deutschland, Schrobenhausen
Detailsuche

Der Preis für den besten Krypto-Angriff ging dieses Jahr an den IT-Sicherheitsforscher und Golem.de-Autor Hanno Böck, der gemeinsam mit Juraj Somorovsky und Craig Young mit dem ROBOT-Angriff eine automatisierte Ausnutzung einer eigentlich uralten, aber erschreckenderweise immer noch verbreiteten SSL/RSA-Schwachstelle entwickelt hat. Dem Team um Böck war es damit unter anderem gelungen, eine Signatur mit dem privaten Schlüssel von Facebooks Zertifikat zu erstellen.

Die Forscher hätten "Facebooks Fix ebenfalls gehackt. Sie haben RSA auf F5 Big-IP-Boxen gekillt. Und Citrix, Ciscos ACE-Boxen, Cisco.com, Paypal, einen guten Teil der Alexa Top Million", schreibt die Jury in ihrer Begründung. Einen Überblick über die verwundbaren Produkte und ein Online-Test steht seitdem auf der ROBOT-Webseite zur Verfügung. Ebenso haben diverse Hersteller von Test-Tools Checks für die Lücke integriert, darunter SSLLabs und das Kommandozeilentool testssl.sh.

Negativpreis für Krypto-Wallet Bitfi

Für gewisse Heiterkeit sorgte die Verleihung des Preises für die Lamest Vendor Response, der in diesem Jahr an den Antiviren-Pionier John McAfee und sein Projekt Bitfi ging. Die Hardware-Wallet für digitale Währungen wirbt auf ihrer Webseite für ihr "unhackbares Gerät", das von "fehlerfreier, undurchdringbarer Sicherheit" profitiere, nur um von renommierten Sicherheitsforschern mit Häme überzogen und innerhalb kürzester Zeit gleich mehrfach gehackt zu werden.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    14.–15. Oktober 2021, Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Die Bitfi-Macher antworteten auf die Kritik mit dem Hinweis, ihr Gerät zu rooten und alternative Firmware darauf zu installieren, sei kein erfolgreicher Hack. McAfee hatte für einen Angriff, der es ermöglicht, Coins aus der Bitfi-Wallet zu stehlen, eine Belohnung von 250.000 US-Dollar ausgeschrieben. "Diese Antwort hat alles: Bitcoin. Das Wort 'unhackbar'. John McAfee. Mehrere Leute, die das Gerät knacken. Ein Tweet von Bitfi mit der Behauptung, das Gerät zu rooten heißt nicht, dass es gehackt wurde", heißt es in der Begründung der Jury.

Weitere Preise gingen an Maksim Malyutin für die Entdeckung der aus der Entfernung ausnutzbaren Intel AMT-Schwachstelle sowie an das Team, das 2017 den IT-Sicherheits-GAU um Meltdown und Spectre aufgedeckt hat, der Software- und Hardwarehersteller bis heute beschäftigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Black Hat
Langer Atem für IT-Sicherheit
artikel-bild
Android
Neue Vorwürfe wegen unbemerkter Standortübermittlung
artikel-bild
McAfee-Studie
Jedes vierte Unternehmen meldet Datendiebstahl in der Cloud
artikel-bild
Side-Channel-Angriffe
Intel untersagt Benchmarks und härtet nächste Generation
artikel-bild
Foreshadow/L1TF
Intel-CPUs ermöglichten unberechtigtes Auslesen von Speicher
Meistgelesen
artikel-bild
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft
artikel-bild
Satechi
USB-C-Hub integriert eine externe SSD gleich mit
artikel-bild
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler
artikel-bild
Corsair Xeneon 32QHD165 im Test
Weniger Kabelsalat auf dem Zockertisch
artikel-bild
20 Jahre Windows XP
Der letzte XP-Fan
Kommentarübersicht
Super Hanno!
gbomacfly 13. Aug 2018

Gratulation an Hanno! "Kenn" ihn noch von ganz früher, aus meiner Heimatstadt Murrhardt...

Fehler: Privilage-Escalation ?
Galde 12. Aug 2018

"Privilage-Escalation" --> "Privilege-Escalation"

Re: Glückwunsch!
Baron Münchhausen. 11. Aug 2018

Ja auch von mir ein Glückwunsch an Team Böck :)

Phishing funktioniert sicher nicht
mhstar 10. Aug 2018

Er hat Zugriff auf den Bildschirm (sowohl Anzeige als auch Touchscreen). Sicher kein...

Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Huawei: Telefónica setzt eine Antenne für alle Frequenzen ein
    Huawei
    Telefónica setzt eine Antenne für alle Frequenzen ein

    All-in-One braucht weniger Energie und Platz. Telefónica setzt die Blade AAU & Dual Band FDD 8T8R in München ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /