Während des Hacker-Wettbewerbs Pwn2own, der in diesem Jahr zum siebten Mal im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver stattfindet, herrscht offenbar erhöhte Alarmbereitschaft bei Browser-Entwicklern. Am ersten Tag des Wettbewerbs wurden Chrome und Firefox geknackt und einen Tag später haben Google wie auch Mozilla ihre Browser bereits wieder abgedichtet. Das Team des französischen Sicherheitslückenhändlers VUPEN hatte bereits am ersten Tag den IE 10 und Firefox gehackt. Den Flash Player haben sie sich für den zweiten Tag aufgespart. Mit drei gestaffelten Exploits hat das Team um CEO Chaouki Bekrar den aktuellen Flash Player geknackt und dafür weitere 70.000 US-Dollar Preisgeld kassiert. Mit dem Java-Hack vom Vortag steigt die Ausbeute des VUPEN-Teams auf insgesamt 250.000 Dollar Preisgeld, Sachpreise kommen hinzu. George “geohot” Hotz, als Playstation-Hacker bekannt geworden, hat sich am zweiten Tag den Adobe Reader vorgenommen – mit Erfolg. Für seinen PDF-Hack erhält Hotz 70.000 Dollar. Ben Murphy hat in Abwesenheit (über einen Stellvertreter, “Proxy” genannt) auch noch einen Java-Exploit demonstriert, den vierten im Wettbewerb. Der Veranstalter, die ZDI (Zero Day Initiative) der HP-Tochter Tipping Point, hatte erklärt, alle erfolgreichen Hacks zu belohnen, nicht nur die jeweils ersten pro Kategorie. So kommt auch Murphy in den Genuss einer 20.000-Dollar-Prämie. An Apple Safari mochte sich in diesem Jahr offenbar niemand abarbeiten. Alle anderen Zielobjekte sind den Anstrengungen der Wettbewerbsteilnehmer zum Opfer gefallen. An sich wäre auch der heutige Freitag noch ein Wettbewerbstag, es sind jedoch keine weiteren Hack-Versuche angemeldet worden. ZDI hat den Wettstreit daher via Twitter für beendet erklärt und schüttet 480.000 US-Dollar an Preisgeldern aus. Googles am Donnerstag parallel gestarteter Wettbewerb Pwnium hat keinen erfolgreichen Hack des Betriebssystems Chrome OS hervor gebracht. Google prüft derzeit noch, ob der eine oder andere Betrag als Teilerfolg gewürdigt werden kann.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.