23.03.2015
Pwn2Own deckt Bugs auf
Lücken in Firefox, Chrome, IE und Windows
Autor: Stefan Bordel
Shutterstock - GlebStock
Auf dem Programmier-Wettbewerb Pwn2Own haben Hacker teils kritische Sicherheitslücken in allen gängigen Internet-Browsern sowie in Windows aufgedeckt.
Hacken für die Sicherheit: Hacker haben auf dem Programmier-Wettbewerb Pwn2Own zahlreiche und teils kritische Sicherheitslücken in allen gängigen Internet-Browsern sowie in Windows selbst entdeckt. Der Wettbewerb findet seit 2007 jährlich im Rahmen der Sicherheitskonfernez CanSecWest im kanadischen Vancouver statt. Ziel des Wettbewerbs ist es, die Verwundbarkeit von Soft- und Hardware aufzuzeigen. Den Gewinnern winken Sach- und Geldpreise - bisher wurden die Teilnehmer in jedem Jahr fündig.
Zu den großen Gewinnern des diesjährigen Pwn2Own zählt JungHoon Lee alias lokihardt. Der Hacker hat eine Sicherheitslücke in Google Chrome sowie in der Beta-Version von Chrome entdeckt. Zudem gelang es dem Programmierer, eine Lücke im Windows-Kernel zu nutzen, um Zugang zum System zu erhalten. Für den Fund der Bugs erhielt Lee 110.000 US-Dollar Preisgeld.
Daneben haben Teilnehmer des Wettbewerbs auch Lücken in den übrigen gängigen Browsern Mozilla Firefox, Internet Explorer 11 und Apple Safari entdeckt. Die üblichen Sorgenkinder Adobe Flash und Reader waren ebenso dabei. Insgesamt 557.500 US-Dollar haben sich die Hacker an dem zweitägigen Event gesichert.
Die zuständigen Entwickler wurden über die Sicherheitslücken informiert und arbeiten bereits am Bugfixing. Mozilla hat schon eine Aktualisierung für seinen Firefox-Browser veröffentlicht, in der die Pwn2Own-Lücken geschlossen wurden.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>