Pwn2Own - Hacker knacken Firefox und Chrome

Martin Maciej

Hacker haben die weit verbreiteten und beliebten Programme Google Chrome, Firefox, den frisch releasten Internet Explorer 10, sowie Java geknackt. Nutzer sollten jetzt jedoch nicht in Angst verfallen und die genannten Programme von der Festplatte verbannen: Findige Cybergenies zeigen unter Aufsicht beim Hackerwettbewerb Pwn2Own 2013 ihr Handwerk.

Der Wettbewerb Pwn2Own findet unter der Aufsicht von HPs Zero Day Initiative im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, Kanada statt. Innerhalb des Wettbewerbs sollen Sicherheitsexperten ihr Können unter Beweis stellen, um dabei verbreitete und beliebte Programme auf Herz und Nieren zu testen. Besonders fleißigen und erfolgreichen Datenknackern winken für das Auffinden von Sicherheitslecks attraktive Prämien.

Das Sicherheitsteam VUPEN wurde etwa mit 100.000 US-Dollar belohnt, nachdem sie den aktuellen Internet Explorer Version 10 auf einem unter Windows 8-betriebenen Tablet geknackt hatten.

Dasselbe Experten-Team konnte weitere 70.000 US-Dollar für das Ausnutzen einer Flash-Lücke und 60.000 $ durch Angriffe auf den Browser Firefox einsacken. Mozilla hat dabei auf das Aufdecken der Schwachstellen sofort reagiert und ein Update bereitgestellt.

Ein weiteres Team, dass die höchstmögliche Belohnung eingesackt hat, ist MWR Labs. Mit Hilfe einer Webseite konnten sie die eigentlich als sicher bekannte Chrome-Sandbox knacken, um potentiell gefährlichen Schadcode auf dem Testsystem einschleusen. Auch der für den PlayStation 3-Hack bekannte George Hotz konnte eine Prämie von 70.000 US-Dollar durch das Aufspüren von Lücken im aktuellen Adobe Reader in der Version 11 einsacken.

Eher weniger überraschend ist die Tatsache, dass in Java gleich vier Lücken aufgefunden und ausgenutzt wurden, war die Anwendung doch bereits in den vergangenen Wochen regelmäßig durch aufgespürte Sicherheitslecks im Fokus der Softwarewelt.  Die vergleichsweise geringe Geldprämie von 20.000 $ ging dabei an den ersten erfolgreich ausgeführten Exploit. Allein Apples Browser Safari blieb von einem erfolgreichen Auffinden von Sicherheitslücken verschont.

Der Hackerwettbewerb Pwn2Own wird organisiert von der ZeroDayInitiative (Quelle: www.zerodayinitiative.com)

Der Hackerwettbewerb Pwn2Own wird organisiert von der ZeroDayInitiative (Quelle: www.zerodayinitiative.com)

Mit dem Hackerwettbewerb wollen die Ausrichter keine kriminellen Energien an das Tageslicht fördern. Viel mehr machen sich die Entwickler das technische Wissen der Datenkünstler zu schaffen und holen so Sicherheitslücken in einem organisierten Rahmen hervor, bevor es Cyberkriminellen in der weiten Welt tun. Die PC-Spezialisten müssen ihren Weg bis zum Auffinden und Ausnutzen der Sicherheitslücken ausführlich nachzeichnen und dokumentieren. Jegliche Exploits behalten die Veranstalter der Zero Day Initiative. Die Programmierer erhalten dafür die gestellte Hardware, auf welcher die Hack-Künste durchgeführt wurden.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz