Pwn2Own: Nothing is safe

Pwn2Own: Nichts ist sicher

Für all diejenigen, die den Wettbewerb bisher nicht kannten: Der Name „Pwn2Own“ ist ein Wortspiel und von dem Umstand abgeleitet, dass man ein Gerät hacken (also pwnen) muss, um zu gewinnen (ownen).  Der Pwn2Own-Wettbewerb dient zur Demonstration der Angreifbarkeit von Geräten und Software, die weit verbreitet genutzt werden.

Von Chrome wurden sowohl die Stable- als auch die Beta-Version innerhalb von nur zwei Minuten gehackt. Google zahlte für einen einzigen Pufferüberlauf in Chrome, der Angreifern erlaubte, aus der Sandbox auszubrechen, 75,000$.

Apples Safari wurde von einer Use-After-Free-Sicherheitslücke ausgehebelt, die es erlaubte, Code außerhalb der Sandbox auszuführen.

Der Internet Explorer 11 64-Bit wurde durch einen Bug mit Namen „Time-of-check to time-of-use“ (TOCTOU) geknackt. Die Angreifer nutzten eine Kombination aus dem Erlangen von Rechten im Browser und einer JavaScript-Injection aus.

An Mozillas Firefox wurde ein Out-of-bounds read/write-Bug demonstriert, durch den der Browser übernommen und Code ausgeführt werden konnte.

Ein Team an Sicherheitsforschern bewies seine Skills an Adobe Flash. Hier wurde ein Speicherüberlauf im Flash Player erzeugt, um dann injizierten Code auszuführen. Daraufhin erlangte es über eine Schwachstelle im Windows-Kernel die Kontrolle über den Windows-Rechner. Das Team erhielt 60,000$ für den Flash-Exploit und weitere 25,000$ für die TTF-Schwachstelle im Windows-Kernel. Durch einen Use-after-Free-Bug und eine Directory-Traversal-Lücke in Flash konnte ein weiterer Hacker Code außerhalb der Sandbox ausführen und 30,000$ einheimsen. Auch der Adobe Reader bliebt nicht verschont: Er erlag zweimal einem Pufferüberlauf.

Alles in allem können sich die Statistiken der beiden Pwn2Own-Tage sehen lassen:
5 Bugs im Windows-Betriebssystem
4 Bugs im Internet Explorer 11
3 Bugs im Mozilla Firefox
3 Bugs im Adobe Reader
3 Bugs in Adobe Flash
2 Bugs in Safari von Apple
1 Bug in Google Chrome


Insgesamt wurden 557,500$ an Sicherheitsforscher ausgezahlt.

Wie jedes Pwn2Own wurden alle Sicherheitslücken in den sogenannten „Chambers of Disclosure“ an die entsprechenden Hersteller weitergegeben, damit diese sie schließen können.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.