Satclub-Thueringen (http://www.satclub-thueringen.de/index.php)
- Allgemeines (http://www.satclub-thueringen.de/board.php?boardid=38)
-- Off - Topic (http://www.satclub-thueringen.de/board.php?boardid=26)
--- Hacker-Wettbewerb Alle Browser bei Pwn2own gehackt (http://www.satclub-thueringen.de/thread.php?threadid=20805)

Geschrieben von Whitebird am 14.03.2014 um 19:30:

  Hacker-Wettbewerb Alle Browser bei Pwn2own gehackt

Hacker-Wettbewerb Alle Browser bei Pwn2own gehackt

Autor/en: Frank Ziemann - 14.03.2014

Bei Hacker-Wettbewerb Pwn2own haben Sicherheitsforscher bislang unbekannte Sicherheitslücken aller gängigen Browser demonstriert.


In dieser Woche fand im kanadischen Vancouver der jährliche Hacker-Wettbewerb Pwn2own statt. Der Veranstalter HP ZDI (Zero Day Initiative) hält den Wettstreit der Sicherheitsforscher seit 2006 im Rahmen der Sicherheitskonferenz CanSecWest ab. Die Sponsoren HP und Google hatten diesmal Preisgelder in einer Gesamthöhe von über einer Million US-Dollar ausgelobt.

Ziele waren die Browser Chrome, Firefox, Internet Explorer und Safari sowie die Plug-ins Flash Player, Adobe Reader und Java. Als Zielplattform wurde Windows 8.1 genutzt, außer bei Apple Safari, der auf OS X Mavericks lief. Um ein Preisgeld zu gewinnen, galt es eine bis dahin unbekannte Sicherheitslücke auszunutzen, um mit eingeschleustem Code das Taschenrechnerprogramm des Betriebssystems zu starten. Im Ernstfall würde ein Angreifer so beliebigen eingeschleusten Code ausführen können.

Zunächst sind Teams der Sponsoren HP ZDI und Google außer der Reihe zum Duell "Pwn4fun" angetreten. Die Google-Forscher demonstrierten einen Safari-Hack, das HP-Team nutzte eine Lücke im Internet Explorer, um den Taschenrechner zu starten. Zusammen erbrachten die beiden Hacks eine Spende in Höhe von 82.500 US-Dollar an das Kanadische Rote Kreuz.

Für den eigentlichen Wettbewerb sind sieben Hacker und Forscher-Teams angetreten. Das schon im Vorjahr erfolgreiche Team des französischen Unternehmens VUPEN ist mit mehreren Exploits im Gepäck angereist. Es hat ausnutzbare Sicherheitslücken in Chrome, Firefox und Internet Explorer sowie im Adobe Reader und im Flash Player demonstriert. Die mitgebrachten Exploits gegen Safari und Java blieben im Koffer.

Das chinesische Keen-Team hat Exploits gegen Safari und den Flash Player demonstriert. Die deutschen Forscher Sebastian Apelt und Andreas Schmidt haben den Internet Explorer 11 geknackt. Die Browser Mozilla Firefox und Internet Explorer wurden insgesamt viermal gehackt, Chrome und Safari je zweimal, Pwn4fun mitgerechnet. Insgesamt haben die Sponsoren Preisgelder in Höhe von 850.000 Dollar an die Wettbewerbsteilnehmer ausgezahlt. Hinzu kommen die Spenden aus Pwn4fun sowie Sachpreise.

Alle ausgenutzten Sicherheitslücken wurden noch vor Ort an die anwesenden Vertreter der jeweiligen Software-Hersteller übergeben. Diese werden in nächster Zeit Updates bereit stellen, um die Schwachstellen in ihren Produkten zu beseitigen. So ist etwa für die kommende Woche ohnehin eine neue Firefox-Version angekündigt.

Quelle:pc-magazin


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH