Abo
  • Services:
Anzeige
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Pwn2own 2015: 225.000 US-Dollar für drei Browser-Schwachstellen

Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Anzeige

Umgerechnet 916 US-Dollar pro Sekunde verdiente der Hacker Jung Hoon Lee alias lokihardt im diesjährigen Pwn2own-Wettbewerb. Er demonstrierte bislang unbekannte Schwachstellen in Googles Browser Chrome, dem Internet Explorer 11 und in Apples Safari. Außerdem zeigte Lee zwei weitere Schwachstellen in Windows-Treibern auf. Darüber erhielt er die Kontrolle über das angegriffene System. Zusammen mit anderen Wettbewerbern wies er insgesamt 15 Lücken in den vier populärsten Browsern nach. Außerdem wurden noch jeweils drei Schwachstellen in Adobes Reader und Flash aufgezeigt.

In Chrome verursachte Lee mit manipuliertem Code einen Pufferüberlauf, um sich Zugriff auf ein Windows-System zu verschaffen. Dort nutzte er anschließend eine Wettlaufsituation in zwei Kernel-Treibern aus, über die er Systemrechte erlangte. Die Schwachstelle konnte er sowohl in der stabilen als auch in der Vorabversion des Browsers nachweisen. Schließlich nutzte Lee in Apples Browser Safari einen bislang unbekannten Allokationssequenzfehler (Use-After-Free, UAF) im Stapelspeicher, um Code außerhalb dessen Sandbox auszuführen.

Schwachstellen im Internet Explorer, Safari und Firefox

In der 64-Bit-Version des Internet Explorer 11 nutzte Lee zunächst ein Time-of-Check-to-Time-of-Use-Problem (TOCTTOU), um erweiterte Schreibrechte zu erhalten. Anschließend verwendete er eine Javascript-Injection, um aus der Sandbox des Browsers auszubrechen und sich Benutzerrechte für das System zu verschaffen.

Bereits zuvor hatte ein Team namens 360Vulcan einen Speicherallozierungsfehler im Internet Explorer 11 genutzt, um sich Benutzerrechte zu einem System zu verschaffen. Auch der Firefox-Browser blieb nicht verschont: Dort verschaffte sich Mariusz Mlynsk erweiterte Zugriffsrechte über eine Cross-Origin-Schwachstelle. Darüber erlangte er vollen Zugriff auf das Windows-System.

Systemprivilegien über True Type Fonts

In Adobes Flash fanden die Hacker gleich mehrere Schwachstellen, darunter einen Allokationssequenzfehler sowie einen Pufferüberlauf. Einer verschaffte sich anschließend über präparierte True Type Fonts kompletten Zugriff auf das System. Einen ähnlichen Angriff über die Schriften nutzte das Team Tencent PCMg aus. Es hatte zuvor einen arithmetischen Überlauf in Adobes Reader gefunden.

Sämtliche Schwachstellen wurden nicht öffentlich gemacht, sondern den Herstellern gemeldet, die Patches versprachen. Der Pwn2own-Wettbewerb wird im Rahmen von HPs Zero Day Initiative abgehalten.


eye home zur Startseite
CarstenKnuth 24. Mär 2015

chrizzel da gibts abern problem. Die hacker finden ja nich andauernd was sprich dann...

theGimp 24. Mär 2015

... drei, zwei, eins. wenn schon, denn schon..



Anzeige

Stellenmarkt
  1. ENERTRAG Aktiengesellschaft, Berlin
  2. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  3. GEUTEBRÜCK, Windhagen
  4. Sparda-Bank Ostbayern eG, Regensburg


Anzeige
Hardware-Angebote
  1. 1169,00€
  2. beim Kauf ausgewählter Gigabyte-Mainboards
  3. und 19 % Cashback bekommen

Folgen Sie uns
       


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

  1. Re: Autopumpkin

    Moe479 | 07:54

  2. Re: Was aufrüsten für WoW?

    Moe479 | 07:38

  3. Re: Gut

    NaruHina | 07:33

  4. Re: Mehr macht bei EWE eh keinen Sinn

    NaruHina | 07:22

  5. Re: "Preise und Leistungen der Endprodukte sind...

    Hood-Boy | 07:01


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel