Zur mobilen Ansicht wechseln »

Pwn2Own Wettbewerb: Windows, MacOS, Linux und Browser gehackt.

Ein <a href="https://twitter.com/5aelo" target="_blank">deutsches Team</a> konnte über Safari die Touch Bar eines MacBook Pro hacken
Ein deutsches Team konnte über Safari die Touch Bar eines MacBook Pro hacken - Foto: Samuel Groß
Bei der Veranstaltung Pwn2Own hacken IT-Security-Teams um die Wette. Insgesamt winken eine Million US-Dollar Preisgeld.

Derzeit findet in Kanada die Security-Konferenz CanSecWest statt. Eine Nebenveranstaltung davon ist Pwn2Own. Bei diesem Hacker-Wettbewerb treten heuer elf Teams an, um bisher unbekannte Lücken in gängiger Software und Betriebssystemen zu finden. Der Veranstalter Trend Micro vergibt dieses Jahr über eine Million US-Dollar an Preisgeld.

Für jeden erfolgreichen Angriff, der den Regeln des Wettbewerbs entspricht, gibt es Preisgeld und „Master of Pwn“-Punkte. Diese werden am Tag Drei zusammengezählt, um den Gesamtsieger zu küren.

Schon nach den ersten zwei Tagen bewiesen die Teilnehmer ihr Können. Die Browser Edge und Safari wurden gleich mehrfach geknackt, um auf den Windows Kernel und MacOS Root zuzugreifen. Auch Firefox wurde erfolgreich gehackt. Auf Chrome gab es ebenfalls einen versuchten Angriff, dieser war aber nicht erfolgreich.

Einem Team gelang es auf den Linux Kernel zuzugreifen, indem die Linux-Distribution Ubuntu angegriffen wurde. Wenig überraschend: Auch Flash wurde zweimal erfolgreich gehackt, um auf das Windows System des Computers Zugriff zu erhalten.

Touch Bar gepwnd

Einer der Publikumsfavoriten war ein Angriff des Teams des Karlsruher Institut für Technologie auf MacOS. Über Safari erhielten sie Zugriff auf MacOS und konnten so eine Nachricht auf der gekaperten Touch Bar des MacBook Pro hinterlassen. Die Aufgabe wurde zwar nur als teilweise erfüllt gewertet, sie bekamen aber dennoch 28.000 US-Dollar Preisgeld.

Andere Teams hatten weniger Glück. Zwei wurden sogar disqualifiziert. Sie versuchten mit bereits bekannten Sicherheitslücken in Edge und MacOS einzudringen. Alle im Wettbewerb neu gefundenen Sicherheitslücken werden an die Softwarehersteller gemeldet.

(futurezone) Erstellt am 17.03.2017, 16:11

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?