35 Schwachstellen in Open-Source-Software entdeckt: Hacker Contest erfolgreich beendet

23. März 2022

Auch im Wintersemester 2021/2022 fand die beliebte Lehrveranstaltung „Hacker Contest“ an der Technischen Universität (TU) Darmstadt statt. Geleitet wurde die Veranstaltung dieses Jahr von Matthias Göhring, Head of usd HeroLab, und Tobias Hamann, Consultant IT Security des usd HeroLab. Im Rahmen des Hacker Contest beschäftigen sich Studierende praxisorientiert mit Themen der IT-Sicherheit. Dazu stellt das usd HeroLab mit seinem PentestLab eine kontrollierte Umgebung zur Verfügung, in der die Teilnehmer*innen die Suche nach Schwachstellen, Tools und Angriffsmethoden für Netzwerke und Systeme ausprobieren und entsprechende Schutzmaßnahmen anwenden können.

Im Zuge der diesjährigen Praxisaufgabe suchten die Studierenden nach Schwachstellen in verschiedenen Open-Source-Softwareprojekten. Sie konnten dabei insgesamt 35 Schwachstellen finden und unter Einhaltung des Prinzips Responsible Disclosure (analog zur usd Responsible Disclosure Policy) an die Entwickler*innen melden.

„Die Reaktionen der Entwickler*innen waren erwartungsgemäß gemischt“, berichtet Matthias Göhring. „Wir freuen uns aber sehr darüber, dass einige sich explizit für die Meldung bedankt und die Schwachstellen auch zeitnah behoben haben. Die Studierenden haben damit einen wertvollen Beitrag für die Open Source Community und für mehr sichere Software geleistet. Das finde ich wirklich stark!“

Tobias Hamann freut sich besonders über das große Engagement der Teilnehmer*innen: „Unser Hacker Contest ist schon eine anspruchsvolle Veranstaltung – das ist uns bewusst. Umso glücklicher sind wir über die große Motivation, mit der die Studierenden jedes Mal dabei sind. Und über die positiven Reaktionen: Die Praxisnähe und unser PentestLab als Trainingsumgebung werden Jahr für Jahr gelobt. Vielen Dank noch einmal an alle Teilnehmer*innen. Wir freuen uns schon aufs nächste Semester!“

Auch interessant:

Kategorien

Kategorien