Im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver findet zurzeit die siebte Ausgabe des Hacker-Wettbewerbs Pwn2own statt. Zum wiederholten Male hat der Veranstalter, die HP-Tochter Tipping Point, neue Regeln aufgestellt und höhere Gewinne ausgelobt . Diesmal sind nicht nur Browser, sondern auch ihre Plug-ins wie Adobe Reader, Flash und Java Zielscheiben für die Teilnehmer. Der erste Tag hat dann auch mit drei Java-Hacks begonnen. Als Erstem und damit als Gewinner der 20.000 Dollar Preisgeld gelang es dem Briten James Forshaw, gefolgt von Joshua Drake sowie dem VUPEN-Team. Die Forscher der französischen Sicherheitsfirma VUPEN haben dann auch den Internet Explorer 10 gehackt, der auf einem Surface Pro Tablet unter Windows 8 lief. Gegen Ende des ersten Tages haben sie sich schließlich erfolgreich an Firefox 19 unter Windows 7 versucht. Damit hat VUPEN bereits 160.000 Dollar eingespielt, 100.000 für zwei neue Lücken im IE 10 und 60.000 für Firefox. Wie VUPEN-Chef Chaouki Bekrar erklärt hat, bringt das kaum die Kosten für die Entwicklung der Exploits herein. Sein Team habe mehrere Wochen damit verbracht ausnutzbare Lücken in den Produkten zu finden und funktionierende Exploits zu entwickeln. Immerhin können sie auch noch das Surface Pro mit nach Hause nehmen. Auch Googles Web-Browser Chrome ist schon am ersten Tag unter die Räder gekommen. Das Team der MWR Labs, bestehend aus Jon Butler und einem Deutschen Namens Nils, hat Chrome 25 unter Windows 7 gehackt. Dabei haben sie mehrere, bis dahin nicht bekannte Lücken im Browser und in Windows ausgenutzt, um alle Sicherheitsmechanismen zu überwinden. Nils ist kein Unbekannter bei Pwn2own: er hat bereits 2009 und 2010 Preisgelder abgeräumt . Für den diesjährigen Chrome-Hack teilen sich Nils und Jon 100.000 Dollar – wer von beiden den Rechner bekommt, ist nicht bekannt. Heute geht der Wettbewerb weiter, denn Adobe Reader, Flash und Safari (unter Mac OS X) warten noch auf die Teilnehmer. Es sind noch über 200.000 Dollar im Preisgeldtopf, je 70.000 für Adobe Reader und Flash sowie 65.000 für Safari. Am Freitag findet dann Googles eigener Wettbewerb statt, Pwnium 3. Hierbei wird es darum gehen, das Betriebssystem Chrome OS zu hacken. Über drei Millionen Dollar hat Google bereit gestellt, um sie für erfolgreiche Hacks auszuschütten.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.