Hacker decken bei Pwn2Own 2016 Lücken in Browsern, Windows und Flash Player auf
In den Browsern Chrome und Safari wurden neue Schwachstellen aufgezeigt. Am ersten Tag des Wettbewerbs zahlten die Veranstalter HPE und Trend Micro für insgesamt 15 neu entdeckte Sichehreitslücken 282.500 Dollar. Die erlauben allesamt das Ausführen von Code mit Root- oder System-Rechten.
Am ersten Tag des Wettbewerbs Pwn2Own 2016, der derzeit im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver stattfindet, haben Hacker insgesamt 15 Sicherheitslücken präsentiert. Sie stecken unter anderem in Apples Browser Safari und Googles Browser Chrome, im Adobe Flash Player sowie in Microsoft Windows. Die Veranstalter Trend Micro und Hewlett Packard Enterprise haben bisher an die Teilnehmer Belohnungen in Höhe von 282.500 Dollar ausgeschüttet.
Der Hacker JungHoon Lee (lokihardt) deckte eine schwerwiegende Schwachstelle in Safari auf. Sie ermöglicht es ihm, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Dafür kombiniert er insgesamt vier Fehler im Apple-Browser, darunter einen Use-after-free-Bug und einen Heap-Überlauf, wobei Letzterer die unautorisierte Rechteausweitung erlaubt. Die dafür bezahlte Prämie liegt bei 60.000 Dollar.
40.000 Dollar gab es für eine weitere Lücke in Safari, die, kombiniert mit einer Schwachstelle in einem “privilegierten Prozess” von OS X einem Angreifer ebenfalls Root-Rechte verschafft. Sie gingen an das Tencent Security Team Shield. 80.000 Dollar erhielt das ebenfalls aus China stammende Team 360Vulcan. Es demonstrierte, wie mithilfe einer neuen Lücke im Flash Player und einem Use-after-free-Bug im Windows-Kernel beliebiger Code mit System-Rechten ausgeführt werden kann.
Bei einem zweiten Auftritt verdiente sich das 360Vulcan Team 52.500 Dollar. Diesmal diente Chrome als Einfallstor für Schadcode, den das Team auf einem vollständig gepatchten Rechner mit Windows 10 mit Systemrechten ausführte. Allerdings nutzten die Hacker für ihren Angriff auch zwei Use-after-free-Bugs im Flash Player sowie einen Use-after-free-Bug im Windows-Kernel. Die Chrome-Lücke ist Trend Micro zufolge Google allerdings schon bekannt.
Das Tencent Security Team Sniper demonstrierte anschließend eine weitere Kombination aus Flash- und Windows-Kernel-Lücke. Auch in diesem Fall lässt sich Schadcode mit Systemrechten ausführen, was Trend Micro und HPE ein Preisgeld von 50.000 Dollar wert war.
In diesem Jahr wird im Zuge von Pwn2Own zum ersten Mal auch ein “Master of Pwn” ermittelt. Der “Gesamtsieger” darf sich über zusätzlich 25.000 Dollar Preisgeld freuen. Nach dem ersten Tag führt das 360Vulcan Team mit 25 Punkten vor Tencent Security Team Sniper mit 13 Punkten und JungHoon Lee sowie Tencent Security Team Shield mit jeweils 10 Punkten.
<img src="http://www.itespresso.de/wp-content/uploads/2015/12/software-mit-den-meisten-schwachstellen-2015-statista-684×487.jpg" alt="Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge 2015 geschlossen. Die meisten der als "kritisch" eingestuften Sicherheitslücken gehen dabei auf das Konto des Flash Players (Grafik: Statista).” width=”684″ height=”487″ class=”size-large wp-image-317132″ /> Fast 2100 Schwachstellen bei gängigen Softwareprodukten wurden dem Computer Emergency Response Team der Bundesverwaltung zufolge 2015 geschlossen. Die meisten der als “kritisch” eingestuften Sicherheitslücken gehen dabei auf das Konto des Flash Players (Grafik: Statista).[mit Material von Stefan Beiersmann, ZDNet.de]
<!– Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.