Am ersten Tag des Hackerwettbewerbs „Pwn2Own“ haben die Teilnehmer insgesamt vier bisher nicht veröffentlichte Sicherheitslücken in den Browsern Safari, Firefox und Internet Explorer 8 offengelegt. Charlie Miller, Sicherheitsanalyst von Independent Security Evaluators, benötigte nur etwa zehn Sekunden, um über eine Schwachstelle in Safari die Kontrolle über ein vollständig gepatchtes MacBook Air zu übernehmen.
Miller erklärte, er habe die Sicherheitslücke bereits im letzten Jahr entdeckt. Die Wettbewerbsregeln verbieten den Teilnehmern, Details zu den von ihnen gefundenen Schwachstellen zu veröffentlichen. Laut Miller reicht es jedoch aus, dass ein User auf einen manipulierten Link klickt.
Drei weitere Browserlücken hat ein 25-jähriger Student der Computerwissenschaften an der Universität Oldenburg aufgespürt. Je eine Schwachstelle betrifft den IE8, Firefox und Safari. Von den zur Auswahl stehenden Browsern widerstand damit bisher nur Google Chrome den Angriffen der Hacker.
Von Tipping Point, dem Sponsor des Wettbewerbs, erhalten die Teilnehmer für die Entdeckung jeder bisher unveröffentlichten Sicherheitslücke ein Preisgeld von 5000 Dollar. Als Bonus dürfen die Hacker die Notebooks behalten, auf denen sie die Fehler demonstriert haben. Miller hatte bereits im vergangenen Jahr an dem Wettbewerb teilgenommen und dabei ebenfalls eine Zero-Day-Lücke in Safari genutzt, um die Kontrolle über ein Apple-Notebook zu erlangen.
Neben Browsern wird im Rahmen des Wettbewerbs auch die Sicherheit von mobilen Betriebssystemen getestet. Am ersten Tag der dreitägigen Veransaltung war es jedoch keinem der Teilnehmer gelungen, eine Schwachstelle in Blackberry, Android, Symbian, Windows Mobile oder iPhone OS zu entdecken.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…