128488

Nach MacOS auch Vista Ultimate gehackt

31.03.2008 | 11:05 Uhr |

Drei Notebooks mit je einer MacOS X 10.5.2-, einer Windows Vista Ultimate- und einer Ubuntu Linux 7.10-Installation traten zum Wettbewerb an: Welches der drei Betriebssysteme würde als erstes bei der CanSecWest Security Conference im kanadischen Vancouver gehackt werden? Der Hacker-Contest ist nun zu Ende, nach MacOS musste auch Windows Vista mit SP1 vor den Angriffen kapitulieren. Einzig das Linux-Notebook blieb unbezwungen. Allerdings aus einem ganz speziellen Grund.

Als erstes ging beim PWN 2 OWN -Wettbewerb das MacBook Air mit MacOS X in die Knie , bereits am zweiten Tag des Wettbewerbs und nach nur zwei Minuten Anlaufzeit war es gehackt . 10.000 Dollar Preisgeld gab es dafür.

Einen Tag später war das Fujitsu-Laptop mit Windows Vista Ultimate SP1 fällig. Anders als bei dem in gerade einmal zwei Minuten überwundenen MacBook musste sich der erfolgreiche Hacker Shane Macaulay immerhin zwei Tage abrackern um das Vista-Gerät zu bezwingen. Dabei benötigte Macaulay die Hilfe von Alexander Sotirov, der als Forscher für VMWare arbeitet, und von seinem Freund Derek Callaway. Zur Belohnung gab es 5000 Dollar und ein Notebook.

Macaulay machte nämlich das Service Pack 1 einen Strich durch die Rechnung. Der Hacker hatte mit einem Vista Ultimate ohne SP1 gerechnet, stattdessen war aber das Service Pack bereits auf dem Notebook installiert. Dadurch änderten sich einige sicherheitstechnisch relevante Details, die Macaulay prompt Kopfzerbrechen bereiteten.

Macauly durfte gemäß den Regeln des Wettbewerbs keine Details dazu nennen, wie ihm der Hack gelang. Das ist erst erlaubt, wenn der Hersteller die Lücke geschlossen hat. Immerhin war von Macauly zu erfahren, dass er Java-Technologien in Zusammenhang mit einer Cross-Platform-Lücke ausgenutzt hatte um Zugang zum Vista-Notebook zu erlangen. Dieser Trick sei Macauly zufolge auch bei MacOS und bei Linux möglich und somit nicht auf Vista beschränkt. Macauly habe sich aber für Vista entschieden, weil er in der Vergangenheit schon öfter für Microsoft gearbeitet habe und deshalb mit Windows besonders vertraut sei.

Das Sicherheitsunternehmen TippingPoint DVLabs vermutet, dass Macauly eine Schwachstelle im Adobe Flash Player ausgenutzt hat. Adobe würde schon an einem Patch arbeiten. Für diese Vermutung spricht, dass es erst am dritten Tag des Hacker-Wettbewerbs erlaubt war, auch Software von Drittanbietern für Angriffe auszunutzen.

Das Sony-Notebook mit Ubuntu Linux 7.10 als Betriebssystem widerstand dagegen allen Angriffen bis zum Ende des dreitägigen Hacker-Wettbewerbs. Zwar wurden bei den Angriffsversuchen einige Bugs in dem Linux-System entdeckt doch keiner der Hacker wollte die Arbeit auf sich nehmen und daraus einen erfolgreichen Exploit machen.

0 Kommentare zu diesem Artikel
128488