Pwn2Own 2012: Sicherheitsforscher knacken auch Firefox 10

Die Sicherheitsforscher Willem Pinckaers und Vincenzo Iozzo haben während des Hackerwettbewerbs Pwn2Own 2012 eine Schwachstelle in Firefox 10 vorgeführt und darüber die Kontrolle über ein vollständig gepatchtes System mit Windows 7 übernommen. Es handelt sich um eine Use-after-free-Anfälligkeit in dem Open-Source-Browser, die zudem die Sicherheitstechniken DEP und ASLR umgeht, die eigentlich die Auswirkungen von Exploits auf Windows minimieren sollen.

Firefox besitzt im Gegensatz zu Googles Chrome und Microsofts Internet Explorer keine Sandbox, was den Browser zu einem einfacheren Ziel für Angreifer macht. Allerdings wurden während Pwn2Own 2012 auch Löcher in Chrome und IE demonstriert, die ein Ausführen von Schadcode außerhalb der Sandbox ermöglichen.

Pinckaers erklärte in einem Interview, der Use-after-free-Bug werde bei dem Angriff insgesamt dreimal ausgenutzt. „Wir haben ihn das erste Mal verwendet, um einige Informationen freizusetzen. Dann haben wir ihn erneut eingesetzt, um Adressen von unseren Daten zu erhalten. Danach haben wir ihn ein drittes Mal genutzt, um den Code auszuführen.“ Er habe nur einen Tag gebraucht, um den Exploit zu schreiben, nachdem er Informationen über die Anfälligkeit von Iozzo erhalten hatte, sagte Pinckaers.

Nach Angaben der Veranstalters des Wettbewerbs, Tipping Point, wurden keine Zero-Day-Exploits für Apples Safari demonstriert. Sieger des Hackerwettbewerbs ist das französische Sicherheitsunternehmen Vupen. Für seine Zero-Day-Lücken in Chrome und Internet Explorer erhält es ein Preisgeld von 60.000 Dollar. Pinckaers und Iozzo belegen mit ihrem Firefox-Exploit den zweiten Platz, der mit 30.000 Dollar dotiert ist.

[mit Material von Ryan Naraine, ZDNet.com]