Pwn2Own: Schon vier Opfer am ersten Tag

Der gestrige Mittwoch war der erste Tag des diesjährigen "Pwn2Own"-Hackerwettbewerbs. Sicherheitsforschern gelangen bereits am ersten Tag mehrere Erfolge: das Apple iPhone sowie aktuelle Versionen des Internet Explorer, Safari und Firefox wurden erfolgreich angegriffen.

Die meisten dieser Erfolge hatte Organisator Aaron Portnoy bereits im Vorfeld prophezeiht (gulli:News berichtete). Allerdings hatte er vermutet, Safari und Firefox würden erst am zweiten Wettbewerbstag fallen. Offenbar waren die Teilnehmer noch besser vorbereitet als angenommen.

Charlie Miller, bereits in den Vorjahren als Apple-Experte erfolgreich, gewann 10.000 US-Dollar (umgerechnet rund 7500 Euro) dafür, dass er ohne physischen Zugriff den aktuellen Safari unter Mac OS 10.6 erfolgreich angriff. Denselben Betrag erhielt auch Peter Vreugdenhil, dem dieses Kunststück beim Internet Explorer 8 gelang. Dritter im Bunde war Nils, der sich weigerte, seinen Nachnamen zu nennen, und einen erfolgreichen Angriff auf Firefox unter 64-Bit Windows startete. Er erhielt ebenfalls 10.000 Dollar - und sorgte für die wohl größte Überraschung, hatten doch im Vorfeld die meisten Beobachter Mozillas Browser zugetraut, bis zum zweiten oder dritten Tag des Wettbewerbs durchzuhalten.

Ralf Philipp Weinmann und Vincenzo Iozzo hackten im Smartphone-Bereich erfolgreich ein - nicht mit einem Jailbreak versehenes - iPhone und werden sich ein Preisgeld von 15.000 US-Dollar (rund 11.200 Euro) teilen.

Über die verwendeten Exploits gibt es bislang nur spärliche Informationen. Miller erklärte, er habe den Browser auf eine Website umgeleitet, in die Schadcode eingebettet gewesen sei. Dadurch wäre es ihm gelungen, auf dem kompromittierten MacBook eine Shell zu öffnen, über die er sämtliche Kommandos seiner Wahl habe ausführen können. Der Rechner habe sämtliche aktuellen Patches installiert gehabt. Miller berichtete, einige seiner Kollegen würden den Angriff als "weaponized" einstufen - das bedeutet, dass er immer funktioniert.

Vreugdenhil verwendete einen vierteiligen Angriff mit Hilfe zweier Schwachstellen des Internet Explorer für seinen Angriff. Ihm gelang es dabei, die bei Windows 7 eingebauten Sicherheitsmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) zu umgehen. Dadurch erlangte er Benutzerrechte auf der kompromittierten Maschine.

Im Falle des Mozilla Firefox erwies sich eine Schwäche bei der Speicherverwaltung sowie eine fehlerhafte Implementierung von ASLR und DEP als fatal.

Microsoft kommentierte die Tatsache, dass die Sicherheitsexperten die eingebauten Sicherheitsfunktionen umgehen konnten, damit, man würde das Problem momentan untersuchen. Aktuell seien aber keine Angriffe in freier Wildbahn bekannt.

Apple iPhone

Die beiden Bezwinger des iPhone schrieben zwei Wochen an ihrem Exploit, der den Diebstahl der SMS-Datenbank zum Ziel hatte. Ins Ziel brachten sie ihren Schadcode ebenfalls mit Hilfe einer manipulierten Website. Dieser lud dann die Datenbank mit verschickten und empfangenen SMS auf einen von den Angreifern kontrollierten Server. Der Verifizierungsprozess, der überprüfen soll, ob es sich um echte Apple-Software handelt, wurde von Weinmann und Iozzo umgangen. Die beiden gaben an, dass dies einer der schwierigsten Punkte gewesen sei. Neben der SMS-Datenbank könnten so mit geringen Änderungen auch andere auf dem iPhone abgelegte Daten wie Adressbuch-Einträge und Fotos entwendet werden.

Details über die verwendeten Exploits wurden vom Veranstalter den betroffenen Firmen mitgeteilt, damit diese an Lösungen arbeiten können.

Quelle: CNET News

Annika Kremer am Donnerstag, 25.03.2010 20:02 Uhr

tags Tags: pwn2own

Weitere interessante News

14 Reaktionen zu dieser Nachricht

Annika_Kremer am 30.03.2010 03:02:06

Opera wurde nicht getestet. Bezüglich Android werde ich mich schlau machen (glaube, das hat die Sache unbeschadet überstanden) - aber erst zu einer zivilisierten Tageszeit. ...
TalkToFrank am 30.03.2010 02:21:03

Hat wer ne ahnung wie Opera und android abgeschnitten haben (link reicht :) ) ...
Annika_Kremer am 28.03.2010 13:02:17

...die auch die deines Mailproviders oder dein Lieblings-Onlineshop sein könnte, falls die eine Schwachstelle hatten. ...
Novgorod am 27.03.2010 17:57:38

Ich hab' Angst. :p wieso? das ganze beruht notwendigerweise darauf, dass man auf eine bestimmte webseite geht... ...
unpolitisch am 26.03.2010 17:04:25

Wie man an diesen Beispielen wunderbar sehen kann: Gibt es genügend Zaster, um einen Exploit für eine Software zu schreiben, finden sich ohne Probleme genügend Leute, die es schaffen, ganz gleich, für wie sicher man die Software bisher "verkauft" hat. :cool: Ich hab' Angst. :p ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...