Home / News / Business
News

Alle Browser beim Pwn2Own 2015 gehackt

Beim diesjährigen Hacker-Wettbewerb Pwn2Own in Vancouver sind nicht nur Internet Explorer, Firefox, Safari und Chrome gefallen, auch Adobe Reader und Flash wurden gehackt.
Frank Ziemann
Von Frank Ziemann
Autor, PC-WELT
Hacker-Wettbewerb Pwn2Own
Image: IDG

Alle Jahre wieder findet im kanadischen Vancouver die Sicherheitskonferenz CanSecWest statt. Seit 2007 bildet sie auch den Rahmen für den Hacker-Wettbewerb Pwn2Own der HP-Tochter Tipping Point. Aufgabe der Teilnehmer ist es bis dahin unbekannte Sicherheitslücken auszunutzen, um die Kontrolle über bereit gestellte Rechner zu erlangen. Als Zielscheibe dienen die neuesten Versionen der Browser Internet Explorer (IE), Firefox, Chrome (alle unter Windows 8.1) und Safari (64 Bit; OS X) sowie Adobe Reader und Flash Player. Im Erfolgsfall winken Geldpreise sowie je ein HP Omen Notebook.

Avira Free Antivirus
Avira Free Antivirus
Avira Free Antivirus ist eine der beliebtesten Sicherheitslösun- gen und bei Millionen Anwen- dern im täglichen Betrieb und auch als kostenlose Version erhältlich.
Avira Free Antivirus
Malwarebyes Anti-Malware - Download
Malwarebyes Anti-Malware – Download
Malwarebytes Anti-Malware durchsucht Ihren PC gezielt nach bösartiger Software wie Spyware, Trojaner und Viren, um diese dann zu entfernen.
Malwarebyes Anti-Malware – Download
AVG Antivirus Free Edition
AVG Antivirus Free Edition
Das kostenlose Antivirenprogramm AVG Antivirus durchsucht Rechner, Dateien und Ordner nach Viren, Würmern und Trojanern und beseitigt diese gründlich. Die Free Edition erledigt diesen Job nicht nur gut und zuverlässig, sondern beim Privatanwender auch noch kostenlos und mit nur geringen Einschränkungen.
AVG Antivirus Free Edition
PC-WELT Java-Updater
PC-WELT Java-Updater
Der PC-WELT Java-Updater, der jetzt in Version 1.0.3 vorliegt, aktualisiert Java mit einem Klick – oder gleich vollautomatisch.
PC-WELT Java-Updater
AVG Rescue CD - Download
AVG Rescue CD – Download
Die AVG Rescue CD hilft Ihrem Rechner wieder auf die Beine, wenn dieser durch starken Virenbefall nicht mehr starten will.
AVG Rescue CD – Download
EU-Cleaner Rettungssystem entfernt bösartige Software von Ihrem PC.
EU-Cleaner Rettungssystem entfernt bösartige Software von Ihrem PC.
Spätestens wenn Sie Ihr System nicht mehr von Viren befreien können oder Anti-Viren-Software-Updates nicht mehr geladen werden, brauchen Sie schlagkräftige Hilfe. Die DE-Cleaner Rettungssystem CD hilft Ihnen genau bei solchen Problemen.
EU-Cleaner Rettungssystem entfernt bösartige Software von Ihrem PC.
PC-WELT Rettungs-DVD, Download
PC-WELT Rettungs-DVD, Download
Die PC-WELT Rettungs-DVD hilft Ihnen Windows-Katastrophen zu beseitigen. Nutzen Sie diese Software zum Booten, falls sich Ihr Computer nicht mehr starten lässt.
PC-WELT Rettungs-DVD, Download
Ad-Aware Freeware zum Schutz vor Spyware
Ad-Aware Freeware zum Schutz vor Spyware
Spionageprogramme können sich in jeder Freeware und Shareware verstecken. Ad-Aware Free enttarnt diese zuverlässig und entfernt Sie vom System.
Ad-Aware Freeware zum Schutz vor Spyware
McAfee Labs Stinger - Download
McAfee Labs Stinger – Download
McAfee Labs Stinger setzen Sie ein, wenn schon eine Vireninfektion Ihres PCs vorliegt und Sie Ihr System überprüfen möchten.
McAfee Labs Stinger – Download
AdwCleaner
AdwCleaner
Der AdwCleaner befreit Ihr System von diesen Störenfrieden von unerwünschtem Ballast, der Ihren Rechner verlangsamt.
AdwCleaner
Wireless Network Watcher - Download
Wireless Network Watcher – Download
Mit dem kostenlosen Wireless Network Watcher behält man sein Netzwerk und alle verbundenen Geräte im Blick.
Wireless Network Watcher – Download
Identität im Netz schützen
Identität im Netz schützen
Die Freeware Free Hide IP will Ihre gesamte Identität beim Surfen im World Wide Web schützen.
Identität im Netz schützen
WSUS Offline Update
WSUS Offline Update
Das Tool WSUS Offline Update lädt alle verfügbaren Windows- bzw. Office-Updates für Ihr System herunter. Die Dateien können dabei als Paket gespeichert werden.
WSUS Offline Update
Privazer
Privazer
Wollen Sie Ihren Rechner von unnötigen Überbleibseln befreien, dann lassen Sie Ihren PC von Privazer analysieren und bereinigen.
Privazer
SystemRescueCd - Download
SystemRescueCd – Download
Ist es nach einem Systemfehler nicht einmal mehr möglich, Windows zu starten, können Sie mit dieser CD das System reparieren.
SystemRescueCd – Download
SUMo
SUMo
Der kostenlose Update-Manager Sumo informiert Sie ob aktuellere Versionen für Ihre Programme vorhanden sind.
SUMo
LicenseCrawler
LicenseCrawler
LicenseCrawler durchforstet auf Wunsch die Registrierungsdatenbank und zeigt Ihnen alle Seriennummern ordentlich sortiert an.
LicenseCrawler
PureSync - Download
PureSync – Download
Mit PureSync synchronisieren Sie Dateien, erstellen Backups Ihrer Daten und laden ganze Webseiten herunter.
PureSync – Download
Avira Free Antivirus
Avira Free Antivirus
Avira Free Antivirus ist eine der beliebtesten Sicherheitslösun- gen und bei Millionen Anwen- dern im täglichen Betrieb und auch als kostenlose Version erhältlich.
Avira Free Antivirus
Malwarebyes Anti-Malware - Download
Malwarebyes Anti-Malware – Download
Malwarebytes Anti-Malware durchsucht Ihren PC gezielt nach bösartiger Software wie Spyware, Trojaner und Viren, um diese dann zu entfernen.
Malwarebyes Anti-Malware – Download
AVG Antivirus Free Edition
AVG Antivirus Free Edition
Das kostenlose Antivirenprogramm AVG Antivirus durchsucht Rechner, Dateien und Ordner nach Viren, Würmern und Trojanern und beseitigt diese gründlich. Die Free Edition erledigt diesen Job nicht nur gut und zuverlässig, sondern beim Privatanwender auch noch kostenlos und mit nur geringen Einschränkungen.
AVG Antivirus Free Edition
PC-WELT Java-Updater
PC-WELT Java-Updater
Der PC-WELT Java-Updater, der jetzt in Version 1.0.3 vorliegt, aktualisiert Java mit einem Klick – oder gleich vollautomatisch.
PC-WELT Java-Updater
AVG Rescue CD - Download
AVG Rescue CD – Download
Die AVG Rescue CD hilft Ihrem Rechner wieder auf die Beine, wenn dieser durch starken Virenbefall nicht mehr starten will.
AVG Rescue CD – Download
EU-Cleaner Rettungssystem entfernt bösartige Software von Ihrem PC.
EU-Cleaner Rettungssystem entfernt bösartige Software von Ihrem PC.
Spätestens wenn Sie Ihr System nicht mehr von Viren befreien können oder Anti-Viren-Software-Updates nicht mehr geladen werden, brauchen Sie schlagkräftige Hilfe. Die DE-Cleaner Rettungssystem CD hilft Ihnen genau bei solchen Problemen.
EU-Cleaner Rettungssystem entfernt bösartige Software von Ihrem PC.
PC-WELT Rettungs-DVD, Download
PC-WELT Rettungs-DVD, Download
Die PC-WELT Rettungs-DVD hilft Ihnen Windows-Katastrophen zu beseitigen. Nutzen Sie diese Software zum Booten, falls sich Ihr Computer nicht mehr starten lässt.
PC-WELT Rettungs-DVD, Download
Ad-Aware Freeware zum Schutz vor Spyware
Ad-Aware Freeware zum Schutz vor Spyware
Spionageprogramme können sich in jeder Freeware und Shareware verstecken. Ad-Aware Free enttarnt diese zuverlässig und entfernt Sie vom System.
Ad-Aware Freeware zum Schutz vor Spyware
McAfee Labs Stinger - Download
McAfee Labs Stinger – Download
McAfee Labs Stinger setzen Sie ein, wenn schon eine Vireninfektion Ihres PCs vorliegt und Sie Ihr System überprüfen möchten.
McAfee Labs Stinger – Download
AdwCleaner
AdwCleaner
Der AdwCleaner befreit Ihr System von diesen Störenfrieden von unerwünschtem Ballast, der Ihren Rechner verlangsamt.
AdwCleaner
Wireless Network Watcher - Download
Wireless Network Watcher – Download
Mit dem kostenlosen Wireless Network Watcher behält man sein Netzwerk und alle verbundenen Geräte im Blick.
Wireless Network Watcher – Download
Identität im Netz schützen
Identität im Netz schützen
Die Freeware Free Hide IP will Ihre gesamte Identität beim Surfen im World Wide Web schützen.
Identität im Netz schützen
WSUS Offline Update
WSUS Offline Update
Das Tool WSUS Offline Update lädt alle verfügbaren Windows- bzw. Office-Updates für Ihr System herunter. Die Dateien können dabei als Paket gespeichert werden.
WSUS Offline Update
Privazer
Privazer
Wollen Sie Ihren Rechner von unnötigen Überbleibseln befreien, dann lassen Sie Ihren PC von Privazer analysieren und bereinigen.
Privazer
SystemRescueCd - Download
SystemRescueCd – Download
Ist es nach einem Systemfehler nicht einmal mehr möglich, Windows zu starten, können Sie mit dieser CD das System reparieren.
SystemRescueCd – Download
SUMo
SUMo
Der kostenlose Update-Manager Sumo informiert Sie ob aktuellere Versionen für Ihre Programme vorhanden sind.
SUMo
LicenseCrawler
LicenseCrawler
LicenseCrawler durchforstet auf Wunsch die Registrierungsdatenbank und zeigt Ihnen alle Seriennummern ordentlich sortiert an.
LicenseCrawler
PureSync - Download
PureSync – Download
Mit PureSync synchronisieren Sie Dateien, erstellen Backups Ihrer Daten und laden ganze Webseiten herunter.
PureSync – Download

Der erste Tag des diesjährigen Wettbewerbs begann mit dem Flash Player. Team509 und KeenTeam gelang es mit vereinten Kräften einen Speicherüberlauf im Flash Player zu erzeugen, der es ihnen ermöglichte eingeschleusten Code auszuführen. Das nutzten die Sicherheitsforscher, um sich über eine Schwachstelle im Windows-Kernel Systemrechte zu verschaffen. Sie erhalten 60.000 US-Dollar für den Flash-Exploit und 25.000 Dollar für die TTF-Lücke in Windows. Nicolas Joly, vormals bei VUPEN, war danach an der Reihe. Sein Flash-Exploit, eine Use-after-Free-Lücke, bringt ihm nur 30.000 Dollar, weil ihm das Los den zweiten Startplatz zugewiesen hatte und die volle Prämie nur für den ersten erfolgreichen Hack jeder Zielscheibe ausgezahlt wird. Joly konnte das mit einem erfolgreichen Angriff auf den Adobe Reader ausgleichen, der ihm 60.000 Dollar einbringt. Diesmal waren das KeenTeam und Jun Mao (Tencent) in der zweiten Position. Sie knackten nicht nur den Reader, sondern verschafften sich auch mit einer weiteren Truetype-Lücke Systemrechte. Das ergibt 30.000 Dollar für den PDF-Exploit und 25.000 Dollar Bonus für die zweite TTF-Lücke im Windows-Kernel. Mariusz Mlynski brauchte nur eine halbe Sekunde, um Firefox mit einer Kombination aus zwei Schwachstellen zu knacken (Prämie: 30.000 Dollar). Auch er konnte sich daraufhin Systemrechte verschaffen, was im einen Bonus von 25.000 Dollar einbringt. Das 360Vulcan Team, unterstützt durch JungHoon Lee, beschloss Tag 1 mit einem Hack der 64-Bit-Fassung des Internet Explorer 11, für den es 32.500 Dollar erhält. Damit hat der erste Tag insgesamt 317.500 Dollar an Erfolgsprämien erbracht. Firefox kam am zweiten Tag nochmals unter die Räder, diesmal durch “ilxu1a”, der für seinen Exploit 15.000 Dollar kassiert. JungHoon Lee (“lokihardt”) nahm sich gleich drei Ziele vor. Zunächst kam der IE 11 (64 Bit) an die Reihe (65.000 Dollar), dann Chrome. Seinen komplexen Chrome-Angriff kombinierte er erfolgreich mit Windows-Lücken und verschaffte sich so Systemrechte. Er erhält 75.000 Dollar für den Chrome-Hack, 25.000 für die lokale Rechteausweitung in Windows sowie eine Sonderprämie von 10.000 Dollar, die Google dafür zuerkennt, dass der Angriff auch in der Beta-Version von Chrome 42 funktioniert. Schließlich konnte JungHoon Lee auch noch Apples Safari knacken und aus der Sandbox ausbrechen, um eingeschleusten Code auszuführen. Das bringt ihm weitere 50.000 Dollar. Damit summiert sich sein Prämienkonto auf 225.000 Dollar und die gesamten Geldpreise des zweiten Tages auf 240.000 Dollar. Insgesamt werden die Teilnehmer mit 557.500 Dollar entlohnt. Alle genutzten Schwachstellen wurden mitsamt Exploit-Code gleich vor Ort an die jeweiligen Software-Hersteller übergeben. Mozilla hat noch am Wochenende zwei Firefox-Updates ausgeliefert. In Firefox 36.0.4 sind bereits alle Pwn2Own-Lücken gestopft. Google hat noch am letzten Donnerstag eine Update auf Chrome 41.0.2272.101 heraus gebracht, jedoch bislang kein Wort über eventuell darin geschlossene Sicherheitslücken verloren.

vgwort

, Autor

Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.

Aktuelle Beiträge von Frank Ziemann: