Pwn2Own: Hacker demonstrieren Sicherheitslücken in Safari, Adobe Reader und anderer Software

Thomas Konrad

Beim Wettbewerb Pwn2Own kämpfen Hacker-Teams aus aller Welt um eine Menge Preisgeld und um Anerkennung — zugleich auch für mehr Sicherheit. Apples Webbrowser Safari fällt mit zwei erfolgreichen Hack-Attacken auf.

Pwn2Own: Hacker demonstrieren Sicherheitslücken in Safari, Adobe Reader und anderer Software
Bildquelle: Samuel Groß.

Zwei sogenannte Zero-Day-Exploits demonstrierten Hacker bei Apples Webbrowser Safari. Zwei Teams konnten noch nicht ausgebesserte Software-Fehler nutzen, um Zugriff auf den Root-Benutzer von macOS zu erhalten. Ein dritter Angriff scheiterte, berichtet 9to5Mac.

Pwn2Own: Die Ergebnisse des ersten Tages im Video

Das Team vom Chaitin Security Research Lab nutze insgesamt sechs Safari-Bugs, um macOS zu knacken. 35.000 Dollar brachte die erfolgreiche Attacke ein.

Niklas Baumstark und Samuel Groß knackten das MacBook Pro mit Touch Bar und nahmen die Touch Bar für ein eigene Botschaft ein (Artikelbild). Für ihren Hack, der sich fünf Schwachstellen zunutze machte, bekamen sie 28.000 Dollar.

Informationen über die Exploits überlassen die Hacker den Herstellern — diese können Fehler so beheben, bevor die Angriffsstrategien öffentlich werden.

MacBook Pro 2016 bei Cyberport bestellen *

Adobe Reader, Edge, Windows und Linux sind ebenfalls betroffen

Microsofts Webbrowser Edge geriet ebenfalls ins Visier der Angreifer: Ein Team von Tencent Security schaffte es, die Sandbox der Software zu durchbrechen. Wert: 80.000 Dollar.

360 Security gelang es, Adobe Reader zu knacken. Dabei half dem Team unter anderem der Kernel des Windows Betriebssystems. Auch Ubuntu wurde Ziel eines Angriffs — Experten konnten sich Zugriff zum Linux-Kernel verschaffen.

Einblick in erfolgreiche und weniger erfolgreiche Angriffe gibt die Website der Initiative Zero Day, die den Pwn2Own-Wettbewerb in diesem Jahr zum zehnten Mal ausrichtet.

Mit solchen Aktionen wollen Hacker die Plattformen der Hersteller sicherer machen. Sie agieren dabei nicht mit bösen Hintergedanken. Anreiz ist allen das Preisgeld. Was haltet ihr von Aktionen dieser Art?

Quelle: zerodayinitiative.com, 9to5Mac

Zu den Kommentaren

Kommentare zu dieser News

* gesponsorter Link