Chrome gewinnt Hacking Contest

Nikolay Okhitin, Fotolia.de
Nikolay Okhitin, Fotolia.de

Unsichere Kandidaten

Kristian Kißling
23.03.2009 Auf der CanSecWest wurden beim Hacker-Wettbewerb PWN2OWN die Browser Safari, Internet Explorer 8 und Firefox erfolgreich gehackt, um Code auf den Systemen auszuführen. Lediglich Googles Chrome widerstand den Angriffen.

Der zweitägige PWN2OWN-Wettbewerb hat nur ein Ziel: Eine Anwendung so schnell wie möglich zu hacken, um darin eigenen Code auszuführen. Das Hacker-Turnier findet jährlich im Rahmen der CanSecWest statt, wobei Standard-PCs und Macs mit einer aktuellen Version der anvisierten Software laufen, die alle Sicherheitsupdates enthält. Diesmal sollten die Hacker drei voll gepatchte Browser hacken sowie fünf Mobilgeräte. Während sich niemand erfolgreich an die Mobilgeräte wagte, gaben fast alle Browser schnell klein bei.

In weniger als 10 Sekunden machte Charlie Miller zunächst ein MacBook mit dem Browser Safari auf und erntete dafür 5000 US-Dollar Preisgeld. Nachdem Jury-Mitglieder im Browser einen präparierten Link anklickten, konnte Miller dank einer undokumentierten Sicherheitslücke die Kontrolle über das System übernehmen.

Als nächstes gab der Internet Explorer 8 klein bei (ironischerweise fast parallel zu seinem offiziellen Start in Las Vegas) und folgte dem Schema des MacBooks. Ein deutscher Hacker namens Nils nutzte eine undokumentierte Sicherheitslücke, um den Windows-7-Unterbau unter seine Kontrolle zu bringen. Auch er verdiente 5000 US-Dollar mit der Aktion, die zugleich die erste bekannte Sicherheitslücke des Browsers ausnutzte. Zuvor hatte Microsofts Browser-Produktmanager Dean Hachamovitch in einem Vortrag noch die hohen Sicherheitsstandards des IE8 gelobt . (etwa die integrierte Data Execution Prevention und die Adress Space Layout Randomisation).

Doch auch beim Konkurrenten Firefox dürfte die Schadenfreude nur kurz angehalten haben: Hacker Nils machte sich im nächsten Schritt über den freien Browser her und konnte auch hier erfolgreich einen Zero-Day-Exploit anwenden.

Ungeschlagener Sieger des Tages blieb hingegen Googles Browser Chrome: Zwar konnte Charlie Miller eine Sicherheitslücke des Browsers entdecken. Die Sandbox aber, so gab er später zu, verhinderte eine erfolgreiche Ausbeutung der Lücke. Details über die genutzten Sicherheitslücken gibt es indes noch nicht: Die Veranstalterfirma TippingPoint erkauft sich mit dem Preisgeld quasi die Verschwiegenheit der Hacker und gibt die Informationen an die Hersteller der Browser weiter.

Ähnliche Artikel

Kommentare
Epiphany ?
LinuxMint (unangemeldet), Samstag, 28. März 2009 09:47:55
Ein/Ausklappen

Was ist mit Epiphany? Ein genialer Browser, der schnell und übersichtlich ist, mein Hauptbrowser !
Opera? Ne danke, zu buggy.


Bewertung: 274 Punkte bei 72 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Opera?
Seraphyn Christian M. Grube, Montag, 23. März 2009 18:12:41
Ein/Ausklappen

Opera mein Standardbrowser ausser dillo,hv3, sowie link2 -g hätte mich nun interessiert.
Naja, ist auch Gut, immer auf die Großen;)
Gruss


Bewertung: 251 Punkte bei 75 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Opera?
freebirth one (unangemeldet), Dienstag, 24. März 2009 18:16:41
Ein/Ausklappen

Also,Opera hätte mich auf jeden Fall interessiert. Aber auch lynx, links2, w3m, elinks,... ;-) Sowas wird immer iwder gerne unter den Tisch fallen gelassen.


Bewertung: 234 Punkte bei 69 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Drucker Epson XP-332 unter ubuntu 14.04 einrichten
Andrea Wagenblast, 30.11.2016 22:07, 2 Antworten
Hallo, habe vergeblich versucht mein Multifunktionsgerät Epson XP-332 als neuen Drucker unter...
Apricity Gnome unter Win 10 via VirtualBox
André Driesel, 30.11.2016 06:28, 2 Antworten
Halo Leute, ich versuche hier schon seit mehreren Tagen Apricity OS Gnome via VirtualBox zum l...
EYE of Gnome
FRank Schubert, 15.11.2016 20:06, 2 Antworten
Hallo, EOG öffnet Fotos nur in der Größenordnung 4000 × 3000 Pixel. Größere Fotos werden nic...
Kamera mit Notebook koppeln
Karl Spiegel, 12.11.2016 15:02, 2 Antworten
Hi, Fotografen ich werde eine SONY alpha 77ii bekommen, und möchte die LifeView-Möglichkeit nu...
Linux auf externe SSD installieren
Roland Seidl, 28.10.2016 20:44, 1 Antworten
Bin mit einem Mac unterwegs. Mac Mini 2012 i7. Würde gerne Linux parallel betreiben. Aber auf e...