Pwn2Own: Hacker knacken praktisch alle Browser und Betriebssysteme

17. März 2017, 16:47
30 Postings

Deutsche Sicherheitsforscher zeigen MacBook Pro-Übernahme – samt Touchbar

Am Rande der kanadischen Sicherheitskonferenz CanSecWest wird auch dieses Jahr wieder der Hacker-Wettbewerb Pwn2Own abgehalten. Und dieser zeigt einmal mehr: Mit dem nötigen Willen ist so gut wie jede Software knackbar.

Umfassend

Bereits an den ersten zwei Tagen des Wettbewerbs wurden praktisch alle Betriebssysteme und Browser geknackt. So wurden mittels Zero-Day-Lücken nicht nur vollständig gepatchte Windows- und macOS-Systeme sondern auch eines mit Ubuntu Linux übernommen. Auch die meisten Browser fielen den Hackern zum Opfer. Dass neue Exploits für Adobe Flash und Reader demonstriert wurden, ist da eigentlich nur eine Zugabe – bei den beiden hätten ohnehin niemand etwas anderes erwartet.

Besonders erfolgreich agierte dabei das Team des Sicherheitdienstleisters Tencent, die es gleich auf drei unterschiedlichen Wegen schafften aus der Sandbox von Microsofts Edge auszubrechen. Zudem präsentierten sie eine Exploit-Kette, die Bugs im Adobe Reader und im Windows Kernel kombiniert, um Schadcode einzuschmuggeln und mit Adminstratorrechten auszuführen.

Mac-Hack

Anderen Betriebssystemen widmete sich das Chaitin Security Research Lab. Diese schafften es sowohl macOS als auch Ubuntu-Systeme zu kapern. Ein Team des Karlsruher Institut für Technologie zeigte wiederum, wie sich über einen Fehler in Safari Root-Rechte unter macOS verschafften und so auch den Touchbar eines neuen MacBook Pro manipulieren konnten.

Geld

Insgesamt ist bei Pwn2Own ein Preisgeld von einer Million Dollar ausgeschrieben, als Veranstalter tritt Trend Micro auf. Wie gewohnt werden alle demonstrierten Hacks vertraulich an die zuständigen Softwarehersteller gemeldet, die dann die Lücken fixen können, bevor weitere Details bekannt gemacht werden. (apo, 17.3.2017)

Link

Pwn2Own

Share if you care.