Abo
  • Services:
Anzeige
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Pwn2own 2015: 225.000 US-Dollar für drei Browser-Schwachstellen

Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Anzeige

Umgerechnet 916 US-Dollar pro Sekunde verdiente der Hacker Jung Hoon Lee alias lokihardt im diesjährigen Pwn2own-Wettbewerb. Er demonstrierte bislang unbekannte Schwachstellen in Googles Browser Chrome, dem Internet Explorer 11 und in Apples Safari. Außerdem zeigte Lee zwei weitere Schwachstellen in Windows-Treibern auf. Darüber erhielt er die Kontrolle über das angegriffene System. Zusammen mit anderen Wettbewerbern wies er insgesamt 15 Lücken in den vier populärsten Browsern nach. Außerdem wurden noch jeweils drei Schwachstellen in Adobes Reader und Flash aufgezeigt.

In Chrome verursachte Lee mit manipuliertem Code einen Pufferüberlauf, um sich Zugriff auf ein Windows-System zu verschaffen. Dort nutzte er anschließend eine Wettlaufsituation in zwei Kernel-Treibern aus, über die er Systemrechte erlangte. Die Schwachstelle konnte er sowohl in der stabilen als auch in der Vorabversion des Browsers nachweisen. Schließlich nutzte Lee in Apples Browser Safari einen bislang unbekannten Allokationssequenzfehler (Use-After-Free, UAF) im Stapelspeicher, um Code außerhalb dessen Sandbox auszuführen.

Schwachstellen im Internet Explorer, Safari und Firefox

In der 64-Bit-Version des Internet Explorer 11 nutzte Lee zunächst ein Time-of-Check-to-Time-of-Use-Problem (TOCTTOU), um erweiterte Schreibrechte zu erhalten. Anschließend verwendete er eine Javascript-Injection, um aus der Sandbox des Browsers auszubrechen und sich Benutzerrechte für das System zu verschaffen.

Bereits zuvor hatte ein Team namens 360Vulcan einen Speicherallozierungsfehler im Internet Explorer 11 genutzt, um sich Benutzerrechte zu einem System zu verschaffen. Auch der Firefox-Browser blieb nicht verschont: Dort verschaffte sich Mariusz Mlynsk erweiterte Zugriffsrechte über eine Cross-Origin-Schwachstelle. Darüber erlangte er vollen Zugriff auf das Windows-System.

Systemprivilegien über True Type Fonts

In Adobes Flash fanden die Hacker gleich mehrere Schwachstellen, darunter einen Allokationssequenzfehler sowie einen Pufferüberlauf. Einer verschaffte sich anschließend über präparierte True Type Fonts kompletten Zugriff auf das System. Einen ähnlichen Angriff über die Schriften nutzte das Team Tencent PCMg aus. Es hatte zuvor einen arithmetischen Überlauf in Adobes Reader gefunden.

Sämtliche Schwachstellen wurden nicht öffentlich gemacht, sondern den Herstellern gemeldet, die Patches versprachen. Der Pwn2own-Wettbewerb wird im Rahmen von HPs Zero Day Initiative abgehalten.


eye home zur Startseite
CarstenKnuth 24. Mär 2015

chrizzel da gibts abern problem. Die hacker finden ja nich andauernd was sprich dann...

theGimp 24. Mär 2015

... drei, zwei, eins. wenn schon, denn schon..



Anzeige

Stellenmarkt
  1. Consors Finanz, München
  2. Institut für Qualität und Wirtschaftlichkeit im Gesundheitswesen (IQWIG), Köln
  3. Zweckverband Kommunale Datenverarbeitung Region Stuttgart, Stuttgart
  4. expert SE, Langenhagen


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Netzwerkdurchsetzungsgesetz

    Zweites Löschzentrum von Facebook startet in Essen

  2. Raumfahrtpionier

    Der Mann, der lang vor SpaceX günstige Raketen entwickelte

  3. Auch Italien

    Amazon-Streik am Black Friday an sechs Standorten

  4. Urteil

    Winsim-Preiserhöhung von Drillisch ist hinfällig

  5. Automatisierung

    Hillary Clinton warnt vor den Folgen künstlicher Intelligenz

  6. Gutachten

    Quote für E-Autos und Stop der Diesel-Subventionen gefordert

  7. München

    Tschüss Limux, hallo Chaos!

  8. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  9. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  10. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Glückwunsch an die Anwender

    Luke321 | 10:41

  2. Re: Grenze zu welchem Land?

    III | 10:41

  3. Re: Einfach legalisieren

    Prinzeumel | 10:40

  4. Pff... Etwas wollen heißt noch lange nicht es...

    Jaseku | 10:40

  5. Re: Wieviel haette man gespart

    ArcherV | 10:39


  1. 10:40

  2. 10:28

  3. 10:27

  4. 10:03

  5. 07:37

  6. 07:13

  7. 07:00

  8. 18:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel