{"id":37054,"date":"2019-10-31T22:15:30","date_gmt":"2019-10-31T19:15:30","guid":{"rendered":"https:\/\/prohoster.info\/blog\/pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti\/"},"modified":"2019-10-31T22:15:30","modified_gmt":"2019-10-31T19:15:30","slug":"pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","title":{"rendered":"Pwnie Awards 2019: die bedeutendsten Schwachstellen und Sicherheitsfehler","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Auf der k\u00fcrzlich in Las Vegas stattgefundenen Black Hat USA-Konferenz <noindex><a rel=\"nofollow\" href=\"https:\/\/pwnies.com\/\">fand statt<\/a><\/noindex> die Preisverleihung <noindex><a rel=\"nofollow\" href=\"https:\/\/pwnies.com\">Pwnie Awards 2019<\/a><\/noindex>, bei der die bedeutendsten Sicherheitsanf\u00e4lligkeiten und absurden Misserfolge im Bereich der Computersicherheit hervorgehoben werden. Die Pwnie Awards gelten als das \u00c4quivalent der Oscars und der Goldenen Himbeeren im Bereich der Computersicherheit und werden seit 2007 j\u00e4hrlich verliehen. <\/p>\n<p>Haupt <noindex><a rel=\"nofollow\" href=\"https:\/\/pwnies.com\/winners\/\">Gewinner<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/pwnies.com\/nominations\">Nominierungen<\/a><\/noindex>: <\/p>\n<ul>\n<li class=\"l\"> <b>Bester Serverfehler<\/b>. Verliehen f\u00fcr die Entdeckung und Ausnutzung des technisch anspruchsvollsten und interessantesten Fehlers in einem Netzwerkdienst. Die Gewinner sind Forscher,  <noindex><a rel=\"nofollow\" href=\"https:\/\/www.blackhat.com\/us-19\/briefings\/schedule\/#infiltrating-corporate-intranet-like-nsa---pre-auth-rce-on-leading-ssl-vpns-15545\">die<\/a><\/noindex> eine Sicherheitsanf\u00e4lligkeit beim VPN-Anbieter Pulse Secure aufgedeckt haben, dessen VPN-Dienst von Twitter, Uber, Microsoft, SLA, SpaceX, Akamai, Intel, IBM, VMware, den US Navy und dem US Department of Homeland Security (DHS) genutzt wird und wahrscheinlich bei der H\u00e4lfte der Unternehmen aus der Fortune-500-Liste. Die Forscher fanden einen Backdoor, der einem nicht autorisierten Angreifer erm\u00f6glichte, das Passwort jedes Benutzers zu \u00e4ndern. Die M\u00f6glichkeit, das Problem auszunutzen, um Root-Zugang zum VPN-Server zu erhalten, wo nur der HTTPS-Port ge\u00f6ffnet ist, wurde demonstriert;\n<p>Unter den nicht preisgekr\u00f6nten Anw\u00e4rtern sind folgende erw\u00e4hnenswert: <\/p>\n<ul>\n<li class=\"l\"> In der Phase vor der Authentifizierung betrieben <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/orangetw\/awesome-jenkins-rce-2019\">in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage.<\/a><\/noindex> im Continuous Integration System Jenkins, das es erm\u00f6glicht, Code auf dem Server auszuf\u00fchren. Die Schwachstelle wird aktiv von Bots ausgenutzt, um Kryptow\u00e4hrungen auf den Servern zu sch\u00fcrfen;\n<li class=\"l\"> Kritisch <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50819\">in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage.<\/a><\/noindex> im E-Mail-Server Exim, die es erm\u00f6glicht, Code mit Root-Rechten auf dem Server auszuf\u00fchren;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/sec-consult.com\/en\/blog\/2018\/10\/millions-of-xiongmai-video-surveillance-devices-can-be-hacked-via-cloud-feature-xmeye-p2p-cloud\/\">Schwachstellen<\/a><\/noindex> in den IP-Kameras Xiongmai XMeye P2P, die es erlauben, die Kontrolle \u00fcber das Ger\u00e4t zu \u00fcbernehmen. Die Kameras wurden mit einem Ingenieur-Passwort ausgeliefert und verwendeten bei der Firmware-Aktualisierung keine digitale Signaturpr\u00fcfung;\n<li class=\"l\"> Kritisch <noindex><a rel=\"nofollow\" href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-0708\">in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage.<\/a><\/noindex> in der Implementierung des RDP-Protokolls in Windows, die es erm\u00f6glicht, aus der Ferne eigenen Code auszuf\u00fchren;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50177\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in WordPress, die sich auf das Hochladen von PHP-Code in Form von Bildern bezieht. Das Problem erlaubt die Ausf\u00fchrung beliebigen Codes auf dem Server, sofern die Berechtigungen des Autors (Author) auf der Website bestehen;\n<\/ul>\n<li class=\"l\"> <b>Der beste Fehler in der Client-Software<\/b>. Gewinner ist eine leicht ausnutzbare <noindex><a rel=\"nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-6223\">in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage.<\/a><\/noindex> in Apples FaceTime-Gruftanrufsystem, die es dem Initiator des Gruppenanrufs erm\u00f6glicht, die Annahme eines Anrufs auf der Seite des angerufenen Teilnehmers zu erzwingen (zum Beispiel zum Abhorchen und Ausspionieren).\n<p>Auch f\u00fcr den Preis nominiert waren: <\/p>\n<ul>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50679\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in WhatsApp, die es erm\u00f6glicht, Code auszuf\u00fchren, indem ein speziell formatierter Sprachaufruf gesendet wird;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/bugs.chromium.org\/p\/chromium\/issues\/detail?id=899689\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in der Grafikbibliothek Skia, die im Chrome-Browser verwendet wird und aufgrund von Fehlern bei Gleitpunktoperationen bei bestimmten geometrischen Transformationen zu Speicherbesch\u00e4digungen f\u00fchren kann;\n<\/ul>\n<li class=\"l\"> <b>Die beste Schwachstelle, die zu einer Erh\u00f6hung der Berechtigungen f\u00fchrt<\/b>. Der Preis wird f\u00fcr die Entdeckung vergeben <noindex><a rel=\"nofollow\" href=\"https:\/\/googleprojectzero.blogspot.com\/2019\/01\/voucherswap-exploiting-mig-reference.html\">Sicherheitsanf\u00e4lligkeiten<\/a><\/noindex> im iOS-Kernel, die \u00fcber ipc_voucher ausgenutzt werden kann und \u00fcber den Safari-Browser zug\u00e4nglich ist.\n<p>Auch f\u00fcr den Preis nominiert waren: <\/p>\n<ul>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2019-0859\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in Windows, die die vollst\u00e4ndige Kontrolle \u00fcber das System durch Manipulation der Funktion CreateWindowEx (win32k.sys) erm\u00f6glicht. Das Problem wurde bei der Analyse von Malware entdeckt, die die Schwachstelle vor ihrer Behebung ausnutzte;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50130\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in runc und LXC, die Docker und andere Containerisolation Systeme betrifft und es einem Angreifer erm\u00f6glicht, die ausf\u00fchrbare Datei runc aus einem kontrollierten isolierten Container zu \u00e4ndern und Root-Rechte auf der Host-System-Seite zu erlangen;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.zecops.com\/vulnerabilities\/exploit-of-cve-2019-7286\/\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in iOS (CFPrefsDaemon), die es erm\u00f6glicht, die Isolationsmodi zu umgehen und Code mit Root-Rechten auszuf\u00fchren;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-9568\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> im TCP-Stack von Linux, das in Android verwendet wird, was lokalen Benutzern erm\u00f6glicht, ihre Zugriffsrechte auf dem Ger\u00e4t zu erh\u00f6hen;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49931\">Schwachstellen<\/a><\/noindex> im systemd-journald, was den Root-Zugriff erm\u00f6glicht;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/usn.ubuntu.com\/4077-1\/\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in der tmpreaper-Utility zur Bereinigung von \/tmp, die es erm\u00f6glicht, eine Datei an beliebiger Stelle im FS zu speichern;\n<\/ul>\n<li class=\"l\"> <b>Die beste kryptografische Attacke<\/b>. Verliehen f\u00fcr die Entdeckung der bedeutendsten Schwachstellen in realen Systemen, Protokollen und Verschl\u00fcsselungsalgorithmen. Der Preis wurde f\u00fcr die Aufdeckung von <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50493\">Schwachstellen<\/a><\/noindex> in der WPA3-Wireless-Netzwerkschutztechnologie und in EAP-pwd, was das Rekonstruieren des Verbindungspassworts erm\u00f6glicht und den Zugang zu einem WLAN ohne Wissen des Passworts erm\u00f6glicht.\n<p>Auch nominiert waren: <\/p>\n<ul>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=48597\">Methode<\/a><\/noindex> Angriffe auf die PGP- und S\/MIME-Verschl\u00fcsselung in E-Mail-Clients;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.f-secure.com\/cold-boot-attacks\/\">Anwendung<\/a><\/noindex> die Methode des Cold Boot f\u00fcr den Zugriff auf den Inhalt von verschl\u00fcsselten Bitlocker-Partitionen;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50213\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in OpenSSL, die die Trennung von Situationen f\u00fcr inkorrekte Zusatzf\u00fcllung und inkorrektes MAC erm\u00f6glicht. Das Problem r\u00fchrt von einer fehlerhaften Verarbeitung von Null-Bytes in der Zusatzf\u00fcllung (Padding-Oracle);\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/sec-consult.com\/en\/blog\/2018\/11\/my-name-is-johann-wolfgang-von-goethe-i-can-prove-it\/\">Die Probleme<\/a><\/noindex> mit in Deutschland verwendeten Identifikationskarten, die SAML verwenden;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.chromium.org\/chromium-os\/u2f-ecdsa-vulnerability\">Das Problem<\/a><\/noindex> mit der Entropie von Zufallszahlen in der Implementierung der Unterst\u00fctzung f\u00fcr U2F-Token in ChromeOS;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/monocypher.org\/quality-assurance\/disclosures\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in Monocypher, wodurch Nullsignaturen von EdDSA als g\u00fcltig anerkannt wurden.\n<\/ul>\n<li class=\"l\"> <b>Die innovativste Forschung.<\/b>  Der Preis wurde an den Entwickler der Technik verliehen <noindex><a rel=\"nofollow\" href=\"https:\/\/gamozolabs.github.io\/fuzzing\/2018\/10\/14\/vectorized_emulation.html\">Vektorisierte Emulation<\/a><\/noindex>, die vektorielle AVX-512-Anweisungen zur Emulation der Programmausf\u00fchrung verwendet, was eine erhebliche Beschleunigung des Fuzzing-Tests erm\u00f6glicht (bis zu 40\u2013120 Milliarden Instruktionen pro Sekunde). Diese Technik erlaubt es, auf jedem CPU-Kern 8 64-Bit oder 16 32-Bit virtuelle Maschinen parallel mit Anweisungen f\u00fcr das Fuzzing-Testing auszuf\u00fchren.\n<p>Die folgenden Technologien waren f\u00fcr den Preis nominiert: <\/p>\n<ul>\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.mimecast.com\/blog\/2019\/06\/exploit-using-microsoft-excel-power-query-for-remote-dde-execution-discovered\/\">Sicherheitsanf\u00e4lligkeit<\/a><\/noindex> in der Power Query-Technologie aus MS Excel, die es erm\u00f6glicht, Code auszuf\u00fchren und Methoden zur Isolation von Anwendungen beim \u00d6ffnen speziell gestalteter Tabellenbl\u00e4tter zu umgehen;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50446\">Methode<\/a><\/noindex> Manipulation des Autopiloten von Tesla-Fahrzeugen, um ein Abweichen in die Gegenfahrbahn zu provozieren;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/sec-consult.com\/en\/blog\/2019\/02\/reverse-engineering-architecture-pinout-plc\/\">Arbeit<\/a><\/noindex> Reverse Engineering des ASICS-Chips Siemens S7-1200;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/arxiv.org\/abs\/1808.10250\">SonarSnoop<\/a><\/noindex> &#8212; Technik zur Verfolgung der Fingerbewegungen zur Bestimmung des Entsperrcodes des Telefons, basierend auf dem Prinzip der Sonartechnologie &#8212; die oberen und unteren Lautsprecher des Smartphones erzeugen unh\u00f6rbare Schwingungen, w\u00e4hrend die eingebauten Mikrofone diese zur Analyse von reflektierten Handbewegungen auffangen;\n<li class=\"l\"> \t<noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50260\">Entwicklung<\/a><\/noindex> im NSA-Tool zur R\u00fcckentwicklung Ghidra;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/medium.com\/@massarelli\/safe-self-attentive-function-embedding-d80abbfea794\">SICHER<\/a><\/noindex> &#8212; Technik zur Identifizierung der Verwendung gleicher Codes in mehreren ausf\u00fchrbaren Dateien, basierend auf der Analyse bin\u00e4rer Zusammenstellungen;\n<li class=\"l\"> <noindex><a rel=\"nofollow\" href=\"https:\/\/vulmon.com\/vulnerabilitydetails?qid=CVE-2019-11098&#038;scoretype=cvssv2\">Erstellung<\/a><\/noindex> Methode zur Umgehung des Intel Boot Guard-Mechanismus, um modifizierte UEFI-Firmware ohne \u00dcberpr\u00fcfung durch digitale Signaturen zu laden.\n<\/ul>\n<li class=\"l\"> <b>Die l\u00e4cherlichste Reaktion des Anbieters<\/b> (L\u00e4cherlichste Anbieterreaktion). Auszeichnung f\u00fcr die unangemessenste Reaktion auf eine Sicherheitsmeldung \u00fcber ein eigenes Produkt. Gewinner sind die Entwickler der Krypto-Wallet BitFi, die von der \u00fcberragenden Sicherheit ihres Produkts schw\u00e4rmen, die sich in Wirklichkeit als illusorisch herausstellte, mit einer Verfolgung von Forschern, die Schwachstellen aufdecken, und ohne Auszahlung der versprochenen Belohnungen f\u00fcr die Entdeckung von Problemen;\n<p>Zu den Nominierten f\u00fcr den Preis wurden ebenfalls in Betracht gezogen: <\/p>\n<ul>\n<li class=\"l\"> Der Sicherheitsexperte beschuldigte den Direktor von Atrient, ihn angegriffen zu haben, um ihn zur L\u00f6schung eines Berichts \u00fcber eine entdeckte Schwachstelle zu zwingen. Der Direktor bestreitet den Vorfall, und die \u00dcberwachungskameras haben keinen Angriff aufgezeichnet.\n<li class=\"l\"> Das Unternehmen Zoom hat die Behebung einer kritischen <noindex><a rel=\"nofollow\" href=\"https:\/\/medium.com\/bugbountywriteup\/zoom-zero-day-4-million-webcams-maybe-an-rce-just-get-them-to-visit-your-website-ac75c83f4ef5\">Sicherheitsanf\u00e4lligkeiten<\/a><\/noindex> Schwachstelle in seinem Konferenzsystem hinausgez\u00f6gert und das Problem erst nach \u00f6ffentlichem Aufmerksamkeit behoben. Die Schwachstelle erm\u00f6glichte es einem externen Angreifer, Daten von den Webcams von macOS-Nutzern zu erhalten, wenn eine speziell gestaltete Seite im Browser ge\u00f6ffnet wurde (Zoom startete auf der Clientseite einen HTTP-Server, der Befehle von der lokalen Anwendung entgegennahm).\n<li class=\"l\"> Die Unf\u00e4higkeit, seit \u00fcber 10 Jahren die <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=51006\">ein Problem l\u00f6st.<\/a><\/noindex> Server f\u00fcr kryptografische Schl\u00fcssel von OpenPGP zu beheben, wurde damit gerechtfertigt, dass der Code in der spezifischen Sprache OCaml geschrieben sei und ohne Begleitpersonen bleibt.\n<\/ul>\n<p><b>Die \u00fcbertriebenste Ank\u00fcndigung einer Schwachstelle<\/b>wird f\u00fcr die am dramatischsten und umfangreichsten geleitete Berichterstattung \u00fcber ein Problem im Internet und in den Medien verliehen, insbesondere wenn sich die Schwachstelle letztlich als praktisch nicht ausnutzbar erweist. Der Preis wurde der Publikation Bloomberg f\u00fcr <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49393\">Statement<\/a><\/noindex> die Entdeckung von Spionage-Chips in Super-Micro-Platinen verliehen, was sich nicht best\u00e4tigte, und die Quelle wies auf etwas ganz anderes hin. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49417\">weitere Informationen<\/a><\/noindex>.<\/p>\n<p>In der Nominierung erw\u00e4hnt: <\/p>\n<ul>\n<li class=\"l\"> Eine Schwachstelle in libssh, die <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49453\">einzelne Serveranwendungen betraf (libssh wird kaum f\u00fcr Server verwendet), aber als Schwachstelle pr\u00e4sentiert wurde, die einen Angriff auf jeden OpenSSH-Server erm\u00f6glichen k\u00f6nnte.<\/a><\/noindex> Ein Angriff unter Verwendung von DICOM-Bildern. Der Kern ist, dass man eine ausf\u00fchrbare Datei f\u00fcr Windows erstellen kann, die wie ein g\u00fcltiges DICOM-Bild aussieht. Diese Datei kann auf ein medizinisches Ger\u00e4t hochgeladen und ausgef\u00fchrt werden.\n<li class=\"l\"> Thrangrycat\n<li class=\"l\"> Sicherheitsanf\u00e4lligkeit <noindex><a rel=\"nofollow\" href=\"https:\/\/thrangrycat.com\/\">, das den sicheren Startmechanismus auf Cisco-Ger\u00e4ten umgeht. Die Schwachstelle wird als \u00fcbertrieben eingestuft, da sie f\u00fcr einen Angriff Root-Rechte erfordert. Doch wenn ein Angreifer bereits Root-Zugriff erlangt hat, stellt sich die Frage, von welcher Sicherheit hier die Rede sein kann. Gleichzeitig gewann die Schwachstelle in der Kategorie der am meisten untersch\u00e4tzten Probleme, da sie es erm\u00f6glicht, ein dauerhaftes Backdoor in Flash einzuf\u00fchren;<\/a><\/noindex>Das gr\u00f6\u00dfte Versagen\n<\/ul>\n<li class=\"l\"> <b>Der gr\u00f6\u00dfte Fehlschlag<\/b> (Most Epic FAIL). Der Preis wurde an das Bloomberg-Magazin f\u00fcr eine Reihe sensationeller Artikel mit auff\u00e4lligen Schlagzeilen, aber erfundenen Fakten, Quellenauslassungen, Verschw\u00f6rungstheorien, Verwendung des Begriffs &#171;Cyberwaffen&#187; und unzul\u00e4ssigen Verallgemeinerungen verliehen. Zu den weiteren Nominierten geh\u00f6ren:\n<ul>\n<li class=\"l\"> Die Shadowhammer-Attacke auf den Firmware-Update-Service von Asus;\n<li class=\"l\"> Der Hack des als &#171;unzerst\u00f6rbar&#187; angepriesenen BitFi-Speichers;\n<li class=\"l\"> Datenlecks von personenbezogenen Daten und <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49366\">Token<\/a><\/noindex> Zugriff auf Facebook.\n<\/ul>\n<\/ul>\n<p><noindex><a rel=\"nofollow\" name=\"link\"><\/a><\/noindex><\/p>\n<p>Quelle: <a \ncontent=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=51267\">opennet.ru<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041d\u0430 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0435\u0439 \u0432 \u041b\u0430\u0441 \u0412\u0435\u0433\u0430\u0441\u0435 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 Black Hat USA \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u0430\u0441\u044c \u0446\u0435\u0440\u0435\u043c\u043e\u043d\u0438\u044f \u0432\u0440\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2019, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 2007 \u0433\u043e\u0434\u0430. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0438 \u043d\u043e\u043c\u0438\u043d\u0430\u0446\u0438\u0438: \u041b\u0443\u0447\u0448\u0430\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-37054","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041d\u0430 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0435\u0439 \u0432 \u041b\u0430\u0441 \u0412\u0435\u0433\u0430\u0441\u0435 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 Black Hat USA \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u0430\u0441\u044c \u0446\u0435\u0440\u0435\u043c\u043e\u043d\u0438\u044f \u0432\u0440\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2019, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 2007 \u0433\u043e\u0434\u0430. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0438 \u043d\u043e\u043c\u0438\u043d\u0430\u0446\u0438\u0438: \u041b\u0443\u0447\u0448\u0430\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47Pwnie Awards 2019: \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041d\u0430 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0435\u0439 \u0432 \u041b\u0430\u0441 \u0412\u0435\u0433\u0430\u0441\u0435 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 Black Hat USA \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u0430\u0441\u044c \u0446\u0435\u0440\u0435\u043c\u043e\u043d\u0438\u044f \u0432\u0440\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2019, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 2007 \u0433\u043e\u0434\u0430. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0438 \u043d\u043e\u043c\u0438\u043d\u0430\u0446\u0438\u0438: \u041b\u0443\u0447\u0448\u0430\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:15:30+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:15:30+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Pwnie Awards 2019: die wichtigsten Sicherheitsanf\u00e4lligkeiten und -fehler | ProHoster","description":"Auf der in Las Vegas stattgefundenen Black Hat USA-Konferenz fand die Verleihung der Pwnie Awards 2019 statt, bei der die bedeutendsten Sicherheitsanf\u00e4lligkeiten und absurden M\u00e4ngel im Bereich der Cybersicherheit ausgezeichnet wurden. Die Pwnie Awards gelten als das \u00c4quivalent zum Oscar und zur Goldenen Himbeere im Bereich der Cybersicherheit und werden seit 2007 j\u00e4hrlich verliehen. Die Hauptkategorien und Gewinner: Beste Server-","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47Pwnie Awards 2019: \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 | ProHoster","og:description":"\u041d\u0430 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0435\u0439 \u0432 \u041b\u0430\u0441 \u0412\u0435\u0433\u0430\u0441\u0435 \u043a\u043e\u043d\u0444\u0435\u0440\u0435\u043d\u0446\u0438\u0438 Black Hat USA \u0441\u043e\u0441\u0442\u043e\u044f\u043b\u0430\u0441\u044c \u0446\u0435\u0440\u0435\u043c\u043e\u043d\u0438\u044f \u0432\u0440\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u0435\u043c\u0438\u0438 Pwnie Awards 2019, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u044b \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u0430\u0431\u0441\u0443\u0440\u0434\u043d\u044b\u0435 \u043f\u0440\u043e\u0432\u0430\u043b\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438. Pwnie Awards \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u043e\u043c \u041e\u0441\u043a\u0430\u0440\u0430 \u0438 \u0417\u043e\u043b\u043e\u0442\u043e\u0439 \u043c\u0430\u043b\u0438\u043d\u044b \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u0435\u0436\u0435\u0433\u043e\u0434\u043d\u043e, \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 2007 \u0433\u043e\u0434\u0430. \u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u043e\u0431\u0435\u0434\u0438\u0442\u0435\u043b\u0438 \u0438 \u043d\u043e\u043c\u0438\u043d\u0430\u0446\u0438\u0438: \u041b\u0443\u0447\u0448\u0430\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/pwnie-awards-2019-naibolee-sushhestvennye-uyazvimosti-i-provaly-v-bezopasnosti","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:15:30+00:00","article:modified_time":"2019-10-31T19:15:30+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"37054","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-22 05:53:22","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:34:24","updated":"2026-01-22 05:53:22"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37054","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=37054"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/37054\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=37054"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=37054"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=37054"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}