Pwn2own 2015: 225.000 US-Dollar für drei Browser-Schwachstellen

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Artikel veröffentlicht am ,
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Umgerechnet 916 US-Dollar pro Sekunde verdiente der Hacker Jung Hoon Lee alias lokihardt im diesjährigen Pwn2own-Wettbewerb. Er demonstrierte bislang unbekannte Schwachstellen in Googles Browser Chrome, dem Internet Explorer 11 und in Apples Safari. Außerdem zeigte Lee zwei weitere Schwachstellen in Windows-Treibern auf. Darüber erhielt er die Kontrolle über das angegriffene System. Zusammen mit anderen Wettbewerbern wies er insgesamt 15 Lücken in den vier populärsten Browsern nach. Außerdem wurden noch jeweils drei Schwachstellen in Adobes Reader und Flash aufgezeigt.

Stellenmarkt
  1. Systemadministrator (m/w/d)
    Mediengruppe Pressedruck, Augsburg
  2. Informatiker*in, Informationstechniker*in, Elektrotechniker*in mit Masterabschluss o. ä. (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen
Detailsuche

In Chrome verursachte Lee mit manipuliertem Code einen Pufferüberlauf, um sich Zugriff auf ein Windows-System zu verschaffen. Dort nutzte er anschließend eine Wettlaufsituation in zwei Kernel-Treibern aus, über die er Systemrechte erlangte. Die Schwachstelle konnte er sowohl in der stabilen als auch in der Vorabversion des Browsers nachweisen. Schließlich nutzte Lee in Apples Browser Safari einen bislang unbekannten Allokationssequenzfehler (Use-After-Free, UAF) im Stapelspeicher, um Code außerhalb dessen Sandbox auszuführen.

Schwachstellen im Internet Explorer, Safari und Firefox

In der 64-Bit-Version des Internet Explorer 11 nutzte Lee zunächst ein Time-of-Check-to-Time-of-Use-Problem (TOCTTOU), um erweiterte Schreibrechte zu erhalten. Anschließend verwendete er eine Javascript-Injection, um aus der Sandbox des Browsers auszubrechen und sich Benutzerrechte für das System zu verschaffen.

Bereits zuvor hatte ein Team namens 360Vulcan einen Speicherallozierungsfehler im Internet Explorer 11 genutzt, um sich Benutzerrechte zu einem System zu verschaffen. Auch der Firefox-Browser blieb nicht verschont: Dort verschaffte sich Mariusz Mlynsk erweiterte Zugriffsrechte über eine Cross-Origin-Schwachstelle. Darüber erlangte er vollen Zugriff auf das Windows-System.

Systemprivilegien über True Type Fonts

Golem Akademie
  1. Linux-Systemadministration Grundlagen
    25.-29. Oktober 2021, online
  2. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

In Adobes Flash fanden die Hacker gleich mehrere Schwachstellen, darunter einen Allokationssequenzfehler sowie einen Pufferüberlauf. Einer verschaffte sich anschließend über präparierte True Type Fonts kompletten Zugriff auf das System. Einen ähnlichen Angriff über die Schriften nutzte das Team Tencent PCMg aus. Es hatte zuvor einen arithmetischen Überlauf in Adobes Reader gefunden.

Sämtliche Schwachstellen wurden nicht öffentlich gemacht, sondern den Herstellern gemeldet, die Patches versprachen. Der Pwn2own-Wettbewerb wird im Rahmen von HPs Zero Day Initiative abgehalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre Windows XP
Der letzte XP-Fan

Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
Ein Interview von Martin Wolf

20 Jahre Windows XP: Der letzte XP-Fan
Artikel
  1. Bemannte Raumfahrt: Gleicht die ISS einer Rumpelkammer?
    Bemannte Raumfahrt
    Gleicht die ISS einer Rumpelkammer?

    Der Platz auf der Internationalen Raumstation ISS ist knapp. Das musste bereits Alexander Gerst feststellen.

  2. Großbestellung: Autovermieter Hertz ordert angeblich 100.000 Autos bei Tesla
    Großbestellung
    Autovermieter Hertz ordert angeblich 100.000 Autos bei Tesla

    Autovermieter Hertz will seine Fahrzeugflotte elektrifizieren. Insidern zufolge hat das Unternehmen 100.000 Autos bei Tesla bestellt.

  3. Festnetz: Telekom baut mehr FTTH als Vectoring
    Festnetz
    Telekom baut mehr FTTH als Vectoring

    Die Zahl der Haushalte, die Fiber To The Home von der Telekom erhalten können, stieg im September um 187.000.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • LG OLED55B19LA 120Hz 1.001,95€ • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Smart Home von Eufy günstiger [Werbung]
    •  /