Im Rahmen der Sicherheitskonferenz CanSecWest im März dieses Jahres hat Google, in Konkurrenz zum etablierten Pwn2own, einen eigenen Hacker-Wettbewerb namens Pwnium ausgeschrieben. Zielvorgabe war den hauseigenen Browser Chrome so zu manipulieren, dass er eingeschleusten Code ausführt. Zwei Sicherheitsforscher haben die Herausforderung angenommen und waren erfolgreich. Das Chrome-Team hat nun dokumentiert , wie die beiden vorgegangen sind.
Ein nicht mit seinem richtigen Namen bekannter Hacker, der sich Pinkie Pie nennt, hat eine Kette aus sechs verschiedenen Schwachstellen in Chrome 17 benutzt, um eine Browser-Erweiterung zu installieren. Diese wurde mit vollen Benutzerrechten außerhalb der Chrome-Sandbox ausgeführt.
Sergej Glazunov hat noch mehr Aufwand betrieben, um an den Schutzvorkehrungen vorbei zu kommen, die Chrome schädlichem Code entgegen setzt. Seine Exploit-Kette umfasst 14 Chrome-Bugs, von denen keiner zu den beliebten Kategorien “Buffer overflow” oder “Use-after-free” gehört. Stattdessen hat Glazunov in raffinierter Weise Chrome-interne Abläufe gegeneinander ausgespielt, bei denen es die Entwickler versäumt hatten sie gegen Missbrauch abzudichten. So konnte er schließlich ein lokales Programm (Wordpad) starten und eine herunter geladene Programmbibliothek (DLL) in dessen laufenden Prozess laden.
Die Chrome-Entwickler haben zwar in beiden Fällen innerhalb von 24 Stunden ein Chrome-Update bereit gestellt, mit dem die Hacks nicht mehr funktionieren – die ganze Tragweite der Exploits zu erfassen und alle Schwachstellen sorgfältig zu beheben, hat jedoch länger gedauert. Bis heute sind nicht alle Details veröffentlicht, um Angriffe auf andere betroffene Produkte zu erschweren, etwa diverse Webkit-basierte Browser von Safari bis Blackberry.
Auf jeden Fall haben sich die beiden Sicherheitsforscher ihre jeweils 60.000 US-Dollar Prämie für die demonstrierten Hacks hart erarbeitet und wohl verdient. Google sieht sich zudem in seinem kritisierten Entschluss bestätigt einen eigenen Hacker-Wettbewerb nach eigenen Regeln zu veranstalten. Chrome sei dadurch wieder ein Stück sicherer geworden.