Sicherheitsforscher hacken Firefox, Edge und Safari

    23. März 2019, 11:10
    36 Postings

    Bei einem Hackerwettbewerb demonstrierten sie mehrere eindrucksvolle Exploits

    Jährlich findet die Sicherheitskonferenz CanSecWest im kanadischen Vancouver statt. Bei dem Hacker-Wettbewerb Pwn2Own haben es Teilnehmer geschafft, gleich mehrere Programme erfolgreich zu hacken.

    Firefox

    So schaffte ein Hackerduo es, mittels eines Browser-Bugs über den Browser Firefox das gesamte System zu übernehmen. Dafür bekam es ein Preisgeld von 50.000 US-Dollar. Echte Hacker könnten die Lücke nutzen, um Programme mit denselben Berechtigungen wie dem eingeloggten Nutzer auf dem Rechner auszuführen.+

    Virtual Box, VMWare

    Zudem konnten mehrere verheerende Sicherheitslücken bei Apples Browser Safari und den virtuellen-Sandbox-Programmen Virtual Box und VMWare gezeigt werden. Über einen Integer-Überlauf konnte Malware bei Safari außerhalb der isolierten Sandbox auf den Computer installiert werden. In Virtual Box konnte den Taschenrechner über dem Host gestartet werden. Zudem war es für ein weiteres Team möglich, über den Virtual-Machine-Monitor ein Programm auszuführen.

    Edge, Safari

    Bei einer weiteren Vorführung konnten drei Hacker Safari und damit macOS gänzlich übernehmen. Ein anderes Team konnte Microsofts Browser Edge nutzen, um selbiges zu tun. Insgesamt gewannen die Teilnehmer am ersten Tag 270.000 US-Dollar. (red, 23.3.2019)

    • Firefox und Co wurden gehackt.
      foto: derstandard

      Firefox und Co wurden gehackt.

    Share if you care.