• IT-Karriere:
  • Services:

Pwn2own 2015: 225.000 US-Dollar für drei Browser-Schwachstellen

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Artikel veröffentlicht am ,
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Umgerechnet 916 US-Dollar pro Sekunde verdiente der Hacker Jung Hoon Lee alias lokihardt im diesjährigen Pwn2own-Wettbewerb. Er demonstrierte bislang unbekannte Schwachstellen in Googles Browser Chrome, dem Internet Explorer 11 und in Apples Safari. Außerdem zeigte Lee zwei weitere Schwachstellen in Windows-Treibern auf. Darüber erhielt er die Kontrolle über das angegriffene System. Zusammen mit anderen Wettbewerbern wies er insgesamt 15 Lücken in den vier populärsten Browsern nach. Außerdem wurden noch jeweils drei Schwachstellen in Adobes Reader und Flash aufgezeigt.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  2. CHECK24 Kontomanager GmbH, München

In Chrome verursachte Lee mit manipuliertem Code einen Pufferüberlauf, um sich Zugriff auf ein Windows-System zu verschaffen. Dort nutzte er anschließend eine Wettlaufsituation in zwei Kernel-Treibern aus, über die er Systemrechte erlangte. Die Schwachstelle konnte er sowohl in der stabilen als auch in der Vorabversion des Browsers nachweisen. Schließlich nutzte Lee in Apples Browser Safari einen bislang unbekannten Allokationssequenzfehler (Use-After-Free, UAF) im Stapelspeicher, um Code außerhalb dessen Sandbox auszuführen.

Schwachstellen im Internet Explorer, Safari und Firefox

In der 64-Bit-Version des Internet Explorer 11 nutzte Lee zunächst ein Time-of-Check-to-Time-of-Use-Problem (TOCTTOU), um erweiterte Schreibrechte zu erhalten. Anschließend verwendete er eine Javascript-Injection, um aus der Sandbox des Browsers auszubrechen und sich Benutzerrechte für das System zu verschaffen.

Bereits zuvor hatte ein Team namens 360Vulcan einen Speicherallozierungsfehler im Internet Explorer 11 genutzt, um sich Benutzerrechte zu einem System zu verschaffen. Auch der Firefox-Browser blieb nicht verschont: Dort verschaffte sich Mariusz Mlynsk erweiterte Zugriffsrechte über eine Cross-Origin-Schwachstelle. Darüber erlangte er vollen Zugriff auf das Windows-System.

Systemprivilegien über True Type Fonts

In Adobes Flash fanden die Hacker gleich mehrere Schwachstellen, darunter einen Allokationssequenzfehler sowie einen Pufferüberlauf. Einer verschaffte sich anschließend über präparierte True Type Fonts kompletten Zugriff auf das System. Einen ähnlichen Angriff über die Schriften nutzte das Team Tencent PCMg aus. Es hatte zuvor einen arithmetischen Überlauf in Adobes Reader gefunden.

Sämtliche Schwachstellen wurden nicht öffentlich gemacht, sondern den Herstellern gemeldet, die Patches versprachen. Der Pwn2own-Wettbewerb wird im Rahmen von HPs Zero Day Initiative abgehalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 41,99€

CarstenKnuth 24. Mär 2015

chrizzel da gibts abern problem. Die hacker finden ja nich andauernd was sprich dann...

theGimp 24. Mär 2015

... drei, zwei, eins. wenn schon, denn schon..


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
    •  /