{"id":100933,"date":"2021-08-06T16:22:48","date_gmt":"2021-08-06T14:22:48","guid":{"rendered":"https:\/\/prohoster.info\/blog\/novosti-interneta\/pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti"},"modified":"2021-08-06T16:22:48","modified_gmt":"2021-08-06T14:22:48","slug":"pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","title":{"rendered":"Pwnie Awards 2021: die bedeutendsten Sicherheitsanf\u00e4lligkeiten und -ausf\u00e4lle","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Die Gewinner der j\u00e4hrlichen Pwnie Awards 2021 wurden bekannt gegeben, die die bedeutendsten Sicherheitsanf\u00e4lligkeiten und absurdesten Missgeschicke im Bereich der Computersicherheit pr\u00e4mieren. Die Pwnie Awards gelten als das \u00c4quivalent zu den Oscars und den Goldenen Himbeeren in der Computersicherheitsbranche.     <\/p>\n<p>Hauptgewinner (Liste der Nominierten):   <\/p>\n<ul>\n<li class=\"l\"> Beste Verwundbarkeit, die zu einer Privilegiensteigerung f\u00fchrt. Der Preis wird an die Firma Qualys f\u00fcr die Entdeckung der Verwundbarkeit CVE-2021-3156 in der Sudo-Anwendung verliehen, die root-Rechte erm\u00f6glicht. Diese Verwundbarkeit war etwa 10 Jahre im Code vorhanden und bemerkenswert, weil sie eine sorgf\u00e4ltige Analyse der Logik der Anwendung erforderte.\n<li class=\"l\"> Bester Serverfehler. Diese Auszeichnung wird f\u00fcr die Entdeckung und Ausnutzung des technisch anspruchsvollsten und interessantesten Fehlers in einem Netzservice vergeben. Der Preis wird f\u00fcr die Entdeckung eines neuen Angriffsvektors auf Microsoft Exchange verliehen. Informationen \u00fcber alle Verwundbarkeiten dieser Klasse sind noch nicht ver\u00f6ffentlicht, aber die Details zur Verwundbarkeit CVE-2021-26855 (ProxyLogon), die es erm\u00f6glicht, Daten beliebiger Benutzer ohne Authentifizierung abzurufen, sowie zu CVE-2021-27065, die die Ausf\u00fchrung eigenen Codes erlaubt, wurden bereits offengelegt. <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/server\/dts-newyork\/\" title=\"Server\" data-wpil-keyword-link=\"linked\" data-wpil-monitor-id=\"2666\">Server<\/a> mit Administratorrechten.\n<li class=\"l\"> Die herausragendste kryptografische Attacke. Diese Auszeichnung wird f\u00fcr die Entdeckung der bedeutendsten Schwachstellen in realen Systemen, Protokollen und Verschl\u00fcsselungsalgorithmen verliehen. Der Preis ging an Microsoft f\u00fcr die Schwachstelle (CVE-2020-0601) in der Implementierung von digitalen Signaturen basierend auf elliptischen Kurven, die es erm\u00f6glicht, private Schl\u00fcssel aus \u00f6ffentlichen Schl\u00fcsseln zu generieren. Dieses Problem erlaubte die Erstellung gef\u00e4lschter TLS-Zertifikate f\u00fcr HTTPS und gef\u00e4lschter digitaler Signaturen, die unter Windows als vertrauensw\u00fcrdig verifiziert wurden.\n<li class=\"l\"> Die innovativste Forschung. Der Preis wurde an die Forscher verliehen, die die Methode BlindSide entwickelt haben, um den Schutz durch Address Space Layout Randomization (ASLR) mittels Seitenkanallecks zu umgehen, die durch spekulative Ausf\u00fchrung von Instruktionen im Prozessor entstehen.\n<li class=\"l\"> Der gr\u00f6\u00dfte Fehlschlag (Most Epic FAIL). Der Preis wurde an Microsoft f\u00fcr das mehrfach ver\u00f6ffentlichte fehlerhafte Update der PrintNightmare-Sicherheitsanf\u00e4lligkeit (CVE-2021-34527) im Windows-Drucksystem verliehen, das die Ausf\u00fchrung von eigenem Code erm\u00f6glichte. Zun\u00e4chst hatte Microsoft das Problem als lokal eingestuft, stellte jedoch sp\u00e4ter fest, dass der Angriff auch aus der Ferne durchgef\u00fchrt werden kann. Microsoft ver\u00f6ffentlichte dann viermal Updates, jedoch wurde jedes Mal nur ein spezieller Fall behoben, sodass Forscher einen neuen Angriffsvektor fanden.\n<li class=\"l\"> Der beste Fehler in der Client-Software. Der Preis ging an einen Forscher, der die Sicherheitsanf\u00e4lligkeit CVE-2020-28341 in den sicheren Kryptoprozessoren von Samsung entdeckte, die das CC EAL 5+-Zertifikat erhielten. Diese Schwachstelle erm\u00f6glichte es, den Schutz vollst\u00e4ndig zu umgehen und Zugriff auf den auf dem Chip ausgef\u00fchrten Code sowie auf die im Enklave gespeicherten Daten zu erhalten, die Bildschirmsperre zu umgehen und \u00c4nderungen an der Firmware vorzunehmen, um einen versteckten Backdoor zu erstellen.\n<li class=\"l\"> Die am meisten untersch\u00e4tzte Schwachstelle. Der Preis wurde an Qualys f\u00fcr die Entdeckung einer Reihe von Schwachstellen der 21Nails in der E-Mail- <a class=\"wpil_keyword_link\" href=\"https:\/\/prohoster.info\/de\/server\/dts-dronten\/\" title=\"Server\" data-wpil-keyword-link=\"linked\">Server<\/a> Exim, von denen 10 remote ausgenutzt werden k\u00f6nnen. Die Entwickler von Exim standen der M\u00f6glichkeit, dass diese Probleme ausgenutzt werden, skeptisch gegen\u00fcber und ben\u00f6tigten mehr als 6 Monate, um L\u00f6sungen zu entwickeln.\n<li class=\"l\"> Die unangemessenste Reaktion eines Anbieters (Lamest Vendor Response). Eine Nominierung f\u00fcr die absurdeste Reaktion auf einen Hinweis auf eine Sicherheitsl\u00fccke im eigenen Produkt. Gewonnen hat das Unternehmen Cellebrite, das Anwendungen f\u00fcr die kriminaltechnische Analyse und Datenextraktion f\u00fcr Strafverfolgungsbeh\u00f6rden erstellt. Cellebrite reagierte unangemessen auf die Meldung \u00fcber Schwachstellen, die von Moxie Marlinspike, dem Autor des Signal-Protokolls, eingereicht wurde. Moxie wurde auf Cellebrite aufmerksam, nachdem in den Medien ein Artikel \u00fcber die Entwicklung einer Technologie ver\u00f6ffentlicht wurde, die es erm\u00f6glicht, verschl\u00fcsselte Signal-Nachrichten zu hacken. Diese Meldung stellte sich sp\u00e4ter als F\u00e4lschung heraus, aufgrund einer falschen Interpretation der Informationen in einem Artikel auf der Website von Cellebrite, der sp\u00e4ter entfernt wurde. Die \"Attacke\" erforderte physischen Zugang zum Telefon und die M\u00f6glichkeit, den Bildschirm zu entsperren, was bedeutete, dass Nachrichten im Messenger zwar angesehen werden konnten, jedoch nicht manuell, sondern mit einer speziellen Anwendung simuliert, die die Handlungen des Nutzers nachahmte.\n<p>Moxi hat die Anwendungen von Cellebrite untersucht und dabei kritische Sicherheitsanf\u00e4lligkeiten entdeckt, die eine Ausf\u00fchrung von beliebigem Code bei der Analyse gezielt gestalteter Daten erm\u00f6glichten. In der Anwendung von Cellebrite wurde zudem festgestellt, dass eine veraltete Bibliothek von ffmpeg verwendet wurde, die seit 9 Jahren nicht mehr aktualisiert wurde und zahlreiche ungepatchte Sicherheitsanf\u00e4lligkeiten enth\u00e4lt. Anstatt die Probleme anzuerkennen und diese zu beheben, ver\u00f6ffentlichte das Unternehmen Cellebrite eine Erkl\u00e4rung, in der es betont, dass es die Integrit\u00e4t der Benutzerdaten sch\u00e4tzt, die Sicherheit seiner Produkte auf angemessenem Niveau h\u00e4lt, regelm\u00e4\u00dfig Updates herausgibt und die besten Anwendungen ihrer Art liefert.      <\/p>\n<li class=\"l\"> Die gr\u00f6\u00dfte Auszeichnung. Der Preis wurde Ilfaku Gilfanov, dem Entwickler des IDA-Dissasseblers und des Hex-Rays-Dekompilers, f\u00fcr seinen Beitrag zur Entwicklung von Werkzeugen f\u00fcr Sicherheitsforscher sowie f\u00fcr die F\u00e4higkeit, ein aktuelles Produkt \u00fcber 30 Jahre lang zu unterst\u00fctzen, verliehen.          <\/ul>\n<p>Quelle: <a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=55600\">opennet.ru<\/a> <\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u044b \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e\u0439 \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2021, \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0449\u0435\u0439 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 (\u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u0432): \u041b\u0443\u0447\u0448\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044e \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u041f\u043e\u0431\u0435\u0434\u0430 \u043f\u0440\u0438\u0441\u0443\u0436\u0434\u0435\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Qualys \u0437\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 CVE-2021-3156 \u0432 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 sudo, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0439 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 root. [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-100933","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u044b \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e\u0439 \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2021, \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0449\u0435\u0439 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 (\u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u0432): \u041b\u0443\u0447\u0448\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044e \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u041f\u043e\u0431\u0435\u0434\u0430 \u043f\u0440\u0438\u0441\u0443\u0436\u0434\u0435\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Qualys \u0437\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 CVE-2021-3156 \u0432 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 sudo, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0439 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 root.\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Pwnie Awards 2021: \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u044b \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e\u0439 \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2021, \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0449\u0435\u0439 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 (\u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u0432): \u041b\u0443\u0447\u0448\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044e \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u041f\u043e\u0431\u0435\u0434\u0430 \u043f\u0440\u0438\u0441\u0443\u0436\u0434\u0435\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Qualys \u0437\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 CVE-2021-3156 \u0432 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 sudo, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0439 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 root.\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2021-08-06T14:22:48+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2021-08-06T14:22:48+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Pwnie Awards 2021: die bedeutendsten Sicherheitsanf\u00e4lligkeiten und Fehlschl\u00e4ge | ProHoster","description":"Die Gewinner der j\u00e4hrlichen Pwnie Awards 2021 wurden bekannt gegeben, die die bedeutendsten Sicherheitsanf\u00e4lligkeiten und absurden Fehlschl\u00e4ge im Bereich der Computersicherheit auszeichnen. Die Pwnie Awards gelten als das \u00c4quivalent der Oscars und der Goldenen Himbeeren in der Computersicherheitsbranche. Hauptgewinner (Liste der Nominierungen): Beste Schwachstelle zur Erh\u00f6hung von Berechtigungen. Der Preis wurde an das Unternehmen Qualys f\u00fcr die Entdeckung der Schwachstelle CVE-2021-3156 in der sudo-Anwendung verliehen, die es erm\u00f6glicht, Root-Rechte zu erlangen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Pwnie Awards 2021: \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 | ProHoster","og:description":"\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u044b \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e\u0439 \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2021, \u0432\u044b\u0434\u0435\u043b\u044f\u044e\u0449\u0435\u0439 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 (\u0441\u043f\u0438\u0441\u043e\u043a \u043f\u0440\u0435\u0442\u0435\u043d\u0434\u0435\u043d\u0442\u043e\u0432): \u041b\u0443\u0447\u0448\u0430\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c, \u043f\u0440\u0438\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u043a \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u044e \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439. \u041f\u043e\u0431\u0435\u0434\u0430 \u043f\u0440\u0438\u0441\u0443\u0436\u0434\u0435\u043d\u0430 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Qualys \u0437\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 CVE-2021-3156 \u0432 \u0443\u0442\u0438\u043b\u0438\u0442\u0435 sudo, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0435\u0439 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 root.","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2021-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2021-08-06T14:22:48+00:00","article:modified_time":"2021-08-06T14:22:48+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"100933","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-08-06 14:27:12","updated":"2026-02-09 21:39:40"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/100933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=100933"}],"version-history":[{"count":2,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/100933\/revisions"}],"predecessor-version":[{"id":165682,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/100933\/revisions\/165682"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=100933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=100933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=100933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}