Mobile Pwn2Own: Internet Explorer 11 und Chrome geknackt

16. November 2013, 15:50
19 Postings

Auch am zweiten Tag des Wettbewerbs konnten Browser-Sicherheitslücken ausgenützt werden

Auch am zweiten Tag des Mobile Pwn2Own-Wettbewerbs in Tokio, konnten die Teilnehmer Sicherheitslücken ausnutzen und diese für verschiedene Exploits verwenden. Zwei Forschern gelang es etwa ein Surface-Tablett von Microsoft komplett zu übernehmen. Möglich machte dies ein Schadcode, der über eine Sicherheitslücke beim IE11 ausgeführt wurde. Die beiden Teilnehmer waren jedoch selbst Veranstalter und waren somit vom Wettbewerb ausgeschlossen.

Ein Hacker-Team übernimmt mittels IE11-Sicherheitslücke ein Microsoft Surface

50.000 Dollar Preisgeld und Lob von Google

Hacker "Pinkie Pie" gelang es die Chrome-Sandbox auf dem Google-Smartphone Nexus und dem Samsung Galaxy S4 zu umgehen. Die Lücke wurde aber kurzerhand von der Suchmaschinen-Firma geschlossen, mit Gratulation für den Hacker. Dieser konnte sich neben den Worten auch über ein Preisgeld von 50.000 US-Dollar (mehr als 37.000 Euro) erfreuen.

Safari und Galaxy S4 gehackt

Am ersten Tag wurde ebenso bereits eine ordentliche Summe ausgeschüttet, da ein japanisches und chinesisches Hacker-Team einerseits den iOS-Browser "Safari" in die Knie zwangen und andererseits ein Galaxy S4 so manipulieren konnten, dass Schadsoftware auf dem Smartphone platziert werden konnte. (red, derStandard.at, 16.11.2013)

  • Forscher der Zero Day Initiative (ZDI) übernahmen mittels IE11-Sicherheitslücke ein Surface-Tablett
    foto: youtube-screenshot

    Forscher der Zero Day Initiative (ZDI) übernahmen mittels IE11-Sicherheitslücke ein Surface-Tablett

Share if you care.