Microsoft Exchange hacket igen - men denne gang fik hackerne 1,2 millioner kroner i præmie af Microsoft

Den årlige hackerkonkurrence Pwn2Own er blevet afholdt, og undervejs lykkedes det deltagere at hacke blandt andet Microsoft Exchange, Teams og Microsoft 10.

Igen har it-kyndige haft held med at hacke Microsoft Exchange samt en række andre services som Microsoft 10 og Teams.

Heldigvis var hackerne en del af dette års Pwn2Own - en hackerkonkurrence, som årligt afholdes på sikkerhedskonferencen CanSecWest i Vancouver i Canada.

Pwn2Own er en konkurrence, der er udviklet til at hjælpe techleverandørerne med at få testet deres services sikekrhed under kontrollerede forhold.

Efter konkurrencen har leverandørerne 90 dage til at komme med sikkerhedsopdateringer, der skal lappe de huller, som deltagerne har demonstreret kan udnyttes.

Deltagerne har i år kunne tjene over 1,5 millioner dollar - mere end ni millioner kroner - i kontanter samt en Tesla Model 3.

Det var et team ved navn Devcore, der lykkedes med at plante fjernkontrol af kode på en Exchange-server.

Metoden var at sammenkæde omgåelse af gokendelse med en lokal optrapning af privilegier i systemet. Det indbragte dem 200.000 dollar - over 1,2 millioner kroner - i præmie.

Læs også: Microsoft vil give dig op mod 200.000 kroner hvis du opdager bugs i Teams

To seperate sikkerhedsfejl, der blev kombineret indbragte også en sikkerhedsforsker 1,2 millioner kroner, da han kompromitterede Teams i kategorien Enterprise Communications.

Og team Viettel indbragte 40.000 dollar - en kvart million danske kroner - på at lykkes med at eskalere sine previlegier på SYSTEM fra en almindelig Microsoft 10-bruger.

Konkurrencen startede 6. april, løber over tre dage og slutter dermed i dag.



Premium
Atea stormer frem: Her er de 20 it-leverandører som branchen mener har de bedste produkter, ydelser og service
Computerworld Image 2021: Disse 20 selskaber leverer ifølge det professionelle it-Danmark de bedste produkter, de bedste ydelser og har den bedste service. Se listen her.
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Mailbårne angreb er blandt de mest udbredte og ofte mest alvorlige cybertrusler. Dette whitepaper fra F-Secure giver overblik over, hvordan de mest udbredte mailbårne trusler fungerer, hvordan de detekteres – og hvordan du beskytter din organisation.