Wettbewerb: Windows, MacOS, Linux und Browser gehackt

Derzeit findet in Kanada die Security-Konferenz CanSecWest statt. Eine Nebenveranstaltung davon ist Pwn2Own. Bei diesem Hacker-Wettbewerb treten heuer elf Teams an, um bisher unbekannte Lücken in gängiger Software und Betriebssystemen zu finden. Der Veranstalter Trend Micro vergibt dieses Jahr über eine Million US-Dollar an Preisgeld.

Für jeden erfolgreichen Angriff, der den Regeln des Wettbewerbs entspricht, gibt es Preisgeld und „Master of Pwn“-Punkte. Diese werden am Tag Drei zusammengezählt, um den Gesamtsieger zu küren.

Schon nach den ersten zwei Tagen bewiesen die Teilnehmer ihr Können. Die Browser Edge und Safari wurden gleich mehrfach geknackt, um auf den Windows Kernel und MacOS Root zuzugreifen. Auch Firefox wurde erfolgreich gehackt. Auf Chrome gab es ebenfalls einen versuchten Angriff, dieser war aber nicht erfolgreich.

Einem Team gelang es auf den Linux Kernel zuzugreifen, indem die Linux-Distribution Ubuntu angegriffen wurde. Wenig überraschend: Auch Flash wurde zweimal erfolgreich gehackt, um auf das Windows System des Computers Zugriff zu erhalten.

Touch Bar gepwnd

Einer der Publikumsfavoriten war ein Angriff des Teams des Karlsruher Institut für Technologie auf MacOS. Über Safari erhielten sie Zugriff auf MacOS und konnten so eine Nachricht auf der gekaperten Touch Bar des MacBook Pro hinterlassen. Die Aufgabe wurde zwar nur als teilweise erfüllt gewertet, sie bekamen aber dennoch 28.000 US-Dollar Preisgeld.

Andere Teams hatten weniger Glück. Zwei wurden sogar disqualifiziert. Sie versuchten mit bereits bekannten Sicherheitslücken in Edge und MacOS einzudringen. Alle im Wettbewerb neu gefundenen Sicherheitslücken werden an die Softwarehersteller gemeldet.