Pwn2Own 2010: Hacker finden neue Lücken in Firefox, IE 8, Safari und iPhone


Charlie Miller (rechts) führt auf einem MacBook Pro seinen Exploit für Safari vor (Bild: Elinor Mills/CNET).

Am ersten Tag des von Tipping Point veranstalteten Wettbewerbs Pwn2Own 2010 haben Hacker neue Schwachstellen in Firefox 3.6 und Internet Explorer 8 unter Windows 7 sowie in Safari unter Mac OS X 10.6 Snow Leopard aufgedeckt. Einem Teilnehmer ist es zudem gelungen, die Kontrolle über ein iPhone zu übernehmen.

Charlie Miller, leitender Sicherheitsanalyst bei Independent Security Evaluators, führte einen Exploit für eine Safari-Lücke auf einem MacBook Pro vor. Er hatte dafür keinen direkten Zugriff auf die von ihm gehackte Maschine. Miller erhält für das Aufdecken der Schwachstelle 10.000 Dollar. Schon in den beiden Vorjahren hatte er insgesamt 15.000 Dollar Preisgeld abgeräumt.

Weitere 10.000 Dollar gingen an Peter Vreugdenhil, einen unabhängigen Sicherheitsforscher aus den Niederlanden. Ihm war es gelungen, die Sicherheitsfunktionen des Internet Explorer 8 zu umgehen.


Aaron Portnoy von Tipping Point gratuliert Peter Vreugdenhil (rechts) zum Gewinn von 10.000 Dollar (Bild: Elinor Mills/CNET).

Ein Preisgeld in gleicher Höhe erhielt der aus Deutschland stammende Forschungsleiter des britischen Sicherheitsunternehmens MWR InfoSecurity. Nils, der seinen Nachnamen nicht nennen wollte, zeigte ein bisher unbekanntes Sicherheitsleck in Firefox. Im vergangenen Jahr hatte der damalige Student der Universität Oldenburg Löcher in Firefox, IE 8 und Safari aufgedeckt und dafür 15.000 Dollar kassiert.

Das iPhone wurde von Ralf Philipp Weinmann von der Universität Luxemburg und Vincenzo Iozzo vom Bochumer Sicherheitsanbieter Zynamics gehackt. Sie teilen sich 15.000 Dollar Preisgeld. Iozzo wurde aufgrund einer Verspätung zunächst von seinem Kollegen Thomas Dullien vertreten, der in Hackerkreisen auch als „Halvar Flake“ bekannt ist.

Über die einzelnen von den Hackern ausgenutzten Lücken ist nur wenig bekannt. Charlie Miller erklärte, ein Mac werde schon beim Besuch einer manipulierten Website mit Safari kompromittiert. Den Exploit, der zuverlässig funktioniere, habe er in weniger als einer Woche geschrieben.


Thomas Dullien (links), in Vertretung für Vincenzo Iozzo, und Ralf Philipp Weinmann haben ein iPhone gehackt (Bild: Elinor Mills/CNET).

Der Angriff auf den Internet Explorer besteht laut Vreugdenhil aus vier Stufen und nutzt zwei Schwachstellen. Dabei würden Datenausführungsverhinderung (DEP) sowie ASLR (Address Space Layout Randomization) umgangen.

Nils hat nach eigenen Angaben eine Speicheranfälligkeit in Firefox sowie einen Fehler bei der Integration von DEP und ASLR ausgenutzt. Der von Iozzo und Weinman geschriebene Exploit ermöglicht es ihnen zufolge, Inhalte aus der SMS-Datenbank des iPhone auszulesen, darunter auch schon gelöschte Nachrichten.

Tipping Point leitet Informationen zu den Exploits an die betroffenen Anbieter weiter, damit sie Patches entwickeln können. Der Wettbewerb Pwn2Own geht noch bis Freitag. Bisher haben nur Chrome unter Windows sowie Smartphones von Research In Motion (Blackberry Bold 9700), Nokia (E72 mit Symbian OS) und HTC (Nexus One mit Android OS) den Angriffen der Hacker standgehalten.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

16 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago