Chrome gewinnt Hacking Contest

Nikolay Okhitin, Fotolia.de
Nikolay Okhitin, Fotolia.de

Unsichere Kandidaten

Kristian Kißling
23.03.2009 Auf der CanSecWest wurden beim Hacker-Wettbewerb PWN2OWN die Browser Safari, Internet Explorer 8 und Firefox erfolgreich gehackt, um Code auf den Systemen auszuführen. Lediglich Googles Chrome widerstand den Angriffen.

Der zweitägige PWN2OWN-Wettbewerb hat nur ein Ziel: Eine Anwendung so schnell wie möglich zu hacken, um darin eigenen Code auszuführen. Das Hacker-Turnier findet jährlich im Rahmen der CanSecWest statt, wobei Standard-PCs und Macs mit einer aktuellen Version der anvisierten Software laufen, die alle Sicherheitsupdates enthält. Diesmal sollten die Hacker drei voll gepatchte Browser hacken sowie fünf Mobilgeräte. Während sich niemand erfolgreich an die Mobilgeräte wagte, gaben fast alle Browser schnell klein bei.

In weniger als 10 Sekunden machte Charlie Miller zunächst ein MacBook mit dem Browser Safari auf und erntete dafür 5000 US-Dollar Preisgeld. Nachdem Jury-Mitglieder im Browser einen präparierten Link anklickten, konnte Miller dank einer undokumentierten Sicherheitslücke die Kontrolle über das System übernehmen.

Als nächstes gab der Internet Explorer 8 klein bei (ironischerweise fast parallel zu seinem offiziellen Start in Las Vegas) und folgte dem Schema des MacBooks. Ein deutscher Hacker namens Nils nutzte eine undokumentierte Sicherheitslücke, um den Windows-7-Unterbau unter seine Kontrolle zu bringen. Auch er verdiente 5000 US-Dollar mit der Aktion, die zugleich die erste bekannte Sicherheitslücke des Browsers ausnutzte. Zuvor hatte Microsofts Browser-Produktmanager Dean Hachamovitch in einem Vortrag noch die hohen Sicherheitsstandards des IE8 gelobt . (etwa die integrierte Data Execution Prevention und die Adress Space Layout Randomisation).

Doch auch beim Konkurrenten Firefox dürfte die Schadenfreude nur kurz angehalten haben: Hacker Nils machte sich im nächsten Schritt über den freien Browser her und konnte auch hier erfolgreich einen Zero-Day-Exploit anwenden.

Ungeschlagener Sieger des Tages blieb hingegen Googles Browser Chrome: Zwar konnte Charlie Miller eine Sicherheitslücke des Browsers entdecken. Die Sandbox aber, so gab er später zu, verhinderte eine erfolgreiche Ausbeutung der Lücke. Details über die genutzten Sicherheitslücken gibt es indes noch nicht: Die Veranstalterfirma TippingPoint erkauft sich mit dem Preisgeld quasi die Verschwiegenheit der Hacker und gibt die Informationen an die Hersteller der Browser weiter.

Ähnliche Artikel

Kommentare
Epiphany ?
LinuxMint (unangemeldet), Samstag, 28. März 2009 09:47:55
Ein/Ausklappen

Was ist mit Epiphany? Ein genialer Browser, der schnell und übersichtlich ist, mein Hauptbrowser !
Opera? Ne danke, zu buggy.


Bewertung: 277 Punkte bei 81 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Opera?
Seraphyn Christian M. Grube, Montag, 23. März 2009 18:12:41
Ein/Ausklappen

Opera mein Standardbrowser ausser dillo,hv3, sowie link2 -g hätte mich nun interessiert.
Naja, ist auch Gut, immer auf die Großen;)
Gruss


Bewertung: 265 Punkte bei 85 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Opera?
freebirth one (unangemeldet), Dienstag, 24. März 2009 18:16:41
Ein/Ausklappen

Also,Opera hätte mich auf jeden Fall interessiert. Aber auch lynx, links2, w3m, elinks,... ;-) Sowas wird immer iwder gerne unter den Tisch fallen gelassen.


Bewertung: 246 Punkte bei 78 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...