Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

March 18, 2017 - 7:29 pm in OSS

[ad_1]

Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

Momentan läuft der renommierte Hacker-Wettbewerb Pwn2Own im Rahmen der kanadischen Security-Konferenz CanSecWest. An den ersten beiden Tagen fielen bereits die Web-Browser Edge und Safari, sowie die Betriebssysteme Windows, macOS und Ubuntu Linux Angriffen über Zero-Day-Lücken zum Opfer. Auch Adobe Flash und Acrobat Reader wurden geknackt.

Lesen Sie dazu auch:

  • Vom Leben und Sterben der 0days

Pwn2Own fordert einmal im Jahr Hacker dazu auf, ein Gerät über eine Kombination aus Sicherheitslücken ihrer Wahl komplett zu übernehmen. Gelingt es, erhalten sie das Gerät sowie großzügige Preisgelder – dieses Jahr gibt es einen Preisgeld-Topf von insgesamt über einer Million US-Dollar.

Lücken… überall Lücken

Zu den erfolgreichsten Teilnehmern zählen bis jetzt Forscher von Tencent Security – und das, obwohl eins ihrer Teams disqualifiziert wurde, da sie keine echten Zero-Days benutzt hatten und einen Angriff über bereits bekannte Lücken versuchten. Ein anderes Tencent-Team schaffte es, aus der Sandbox des Edge-Browsers auszubrechen und knackte den Browser insgesamt drei Mal. Safari auf macOS fiel ihnen ebenfalls zum Opfer und sie präsentierten einen Exploit für Flash. Außerdem verknüpften sie Bugs im Adobe Reader und im Windows-Kernel, um so Schadcode mit Systemrechten auszuführen.

Das Chaitin Security Research Lab erlangte ebenfalls Root-Rechte auf macOS und schaffte es auch, Linux zu knacken: Über einen Zero-Day im Linux-Kernel gelang es ihnen, ein Ubuntu-System zu kapern. Deutsche Sicherheitsforscher vom Karlsruher Institut für Technologie knackten über Safari macOS, sicherten sich Root-Rechte und schafften es so, der Touch Bar eines MacBook Pro ihren virtuellen Stempel aufzudrücken. Für diesen bisher publikumswirksamsten Hack des Wettbewerbs kassierten sie 28.000 US-Dollar.

Weitere Hacks werden folgen

Der aktuelle Pwn2Own-Wettbewerb wird von der Sicherheitsfirma Trend Micro abgehalten. Alle Zero-Day-Lücken, die dort verwendet wurden, werden vertraulich an die Hersteller gemeldet, damit diese Zeit haben die Lücken zu schließen, bevor die Teilnehmer die Details öffentlich machen. Wer sich nicht an dieses Prozedere hält, wird disqualifiziert.

Am heutigen dritten Tag des Wettbewerbes werden weitere Hacks erwartet. Angekündigt sind unter anderem weitere Edge-Lücken und Angriffe, bei denen das System aus einer virtuellen Maschine heraus gekapert wird (Guest-to-Host-Angriff). Diese gelten als besonder knifflig und sind deswegen mit 100.000 Dollar Preisgeld dotiert. (fab)

[ad_2]

Read more on: Source

Gravierende Sicherheitslücke in GitHub Enterprise geschlossen

March 18, 2017 - 7:01 pm in Software-Entwicklung

[ad_1] In der Management-Console des für unternehmensinterne Softwareentwicklung gedachten Tools steckten zwei Fehler, die Angreifern das Ausführen…

Hacker brechen aus virtueller Maschine aus

March 18, 2017 - 6:55 pm in Security

[ad_1] Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb…

Vectoring: Telekom-Wettbewerber scheitern mit Klage gegen Regulierungsbehörde

March 18, 2017 - 2:00 am in Internet

[ad_1] Die 18 Netzbetreiber, die gegen den Vectoring-Ausbau im Nahbereich der Telekom-Hauptverteiler geklagt hatten, sind vor dem Verwaltungsgericht Köln abgeblitzt. Das billigt der Bundesnetzagentur ein gewisses Regulierungsermessen zu. Das Verwaltungsgericht…

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

March 18, 2017 - 1:25 am in OSS

[ad_1] Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme. Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen…

Developer Snapshots: Programmierer-News in ein, zwei Sätzen

March 18, 2017 - 1:00 am in Software-Entwicklung

[ad_1] heise Developer fasst jede Woche bisher vernachlässigte, aber doch wichtige Nachrichten zu Tools, Spezifikationen oder anderem zusammen – dieses Mal u.a. mit Mongoose, Security Monkey, Bitbucket, Chromium und Sketch. Hier die durchaus subjektive…

Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung

March 18, 2017 - 12:54 am in Security

[ad_1] Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme. Eine Sicherheitslücke, die Anfang des Monats von den Linux-Entwicklern im Kernel geschlossen…

Funkforschung: Schlaue Sendetechnik lässt Modems schrumpfen

March 17, 2017 - 7:56 am in Internet

[ad_1] Aktuelle Funkmodule benötigen analoge Filter, um das Sendesignal von der Empfangsrichtung zu trennen. Mit clever angeordneten Mehrfachmodulatoren geht das aber auch digital. Das könnte die Mobilfunkentwicklung nachhaltig prägen. Forscher der Universität…

FreeNAS Corral: Zehnte Ausgabe der FreeBSD-Distribution

March 17, 2017 - 7:24 am in OSS

[ad_1] Die zehnte Ausgabe von FreeNAS heißt Corral. Mit dem Wechsel des Namens gibt es einige Neuerungen, darunter bei der grafischen Oberfläche, für Container mit Docker und im Bereich der Virtualisierung. Unter dem neuen Namen Corral hat das FreeNAS-Projekt…

heise-Angebot: Machine Learning: Jetzt noch Vorschläge zur ML-Konferenz M³ einreichen

March 17, 2017 - 6:55 am in Software-Entwicklung

[ad_1] Für die erste Auflage der an Data Scientists und Softwareentwickler gerichteten Konferenz können noch bis Ende des Monats Vortragsvorschläge eingereicht werden. Außerdem ist mit Melanie Warrick von Skymind bereits die erste Keynote bestätigt. Vom…