2494849

Pwn2Own: VirtualBox und Acrobat Reader gehackt

20.03.2020 | 09:51 Uhr | Frank Ziemann

Am zweiten Tag des Hackerwettbewerbs Pwn2Own haben die Teilnehmer VirtualBox, VMware Workstation und Acrobat Reader unter Windows ins Visier genommen. Doch nicht alle Attacken waren erfolgreich.

Der Hackerwettbewerb Pwn2Own findet seit 2007 jährlich im März im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver statt. Doch wegen der COVID-19-Pandemie hat der Ausrichter des Wettstreits, Trend Micros Zero Day Initiative (ZDI), den Austragungsmodus angepasst. Keiner der Teilnehmer ist vor Ort, alle Hackversuche werden durch ZDI-Mitarbeiter ausgeführt, die durch die Teilnehmer per Internet ferngesteuert werden.

Auch wichtige Partner der Veranstaltung, etwa Microsoft, Adobe, Apple und VMware, sind nur online dabei. Sie erhalten jedoch die Informationen über die ausgenutzten Sicherheitslücken ebenso schnell und umfassend, als wären sie in Vancouver. Am ersten Tag des Wettbewerbs waren alle vier Hackversuche erfolgreich. Preisgelder in einer Gesamthöhe von 180.000 US-Dollar wurden zuerkannt.

Die Titelverteidiger des „Master of Pwn“

Auch am zweiten Tag haben vier Hackversuche stattgefunden, jeweils mit zwei Stunden Abstand. Zunächst ist Phi Phạm Hông („4hndaden“), Sicherheitsexperte bei STAR Labs, angetreten, um sich an VirtualBox zu versuchen. Mit einer Kombination aus zwei Lücken, einem Datenleck und einer nicht initialisierten Variable, ist ihm dies gelungen. Er hat den Ausbruch aus der virtuellen Maschine geschafft und Code auf dem Hostsystem ausgeführt. Dafür erhält 4hndaden 40.000 US-Dollar Prämie sowie vier Master-Punkte.

Dann waren die Titelverteidiger aus dem letzten Jahr , das Team Fluoroacetate an der Reihe. Sie haben den Acrobat Reader unter Windows aufs Korn genommen. Mit zwei Use-after-free-Lücken, je eine im Reader und im Windows-Kernel, ist es ihnen gelungen, sich höhere Berechtigungen zu verschaffen und die Kontrolle über das System zu erlangen. Das bringt ihnen weitere 50.000 Dollar und fünf Punkte. Mit den vier Punkten aus ihrem Hack am Vortag hat das Team Fluoroacetate nun neun Punkte im Kampf um die Krone des „Master of Pwn“.

Das Team Synacktiv (Corentin Bayet und Bruno Pujos) ist als letztes Team im Wettbewerb angetreten, um VMware Workstation zu hacken. Doch trotz mehrmaliger Versuche hat ihr Exploit nicht im vorgesehenen Zeitfenster zum Ziel geführt.

Pwn2Own 2020: Schlusswertung
Vergrößern Pwn2Own 2020: Schlusswertung
© Trend Micro ZDI

Zum Abschluss hat Lucas Leong, Sicherheitsforscher bei Trend Micro ZDI, außerhalb der Wertung demonstriert, wie man VMware erfolgreich hacken kann. Ein Video seiner Vorführung ist auf Youtube zu finden. Der für Freitag ansetzte Hack eines Tesla Model 3 fällt aus, da sich offenbar niemand dafür angemeldet hat.

Die Schlusswertung des Wettbewerbs um den Titel „Master of Pwn“ hat das Team Fluoroacetate (Amat Cama und Richard Zhu) gewonnen. Mit neun Punkten und 90.000 Dollar Preisgeld liegen die Titelverteidiger vor dem Team Georgia Tech aus Atlanta, das sieben Punkte erreicht hat. Richard Zhu belegt zudem als Solist mit vier Punkten den dritten Platz. Der einzige deutsche Teilnehmer, Manfred Paul aus dem Bonner RedRocket CTF Team, landet mit drei Punkten auf Platz 5. Insgesamt haben die Teilnehmer 270.000 Dollar an Preisgeldern abgeräumt.

PC-WELT Marktplatz

2494849