Abo
  • Services:
Anzeige
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Pwn2own 2015: 225.000 US-Dollar für drei Browser-Schwachstellen

Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar.
Für eine entdeckte Schwachstelle in Chrome erhielt ein Hacker 110.000 US-Dollar. (Bild: Google)

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Anzeige

Umgerechnet 916 US-Dollar pro Sekunde verdiente der Hacker Jung Hoon Lee alias lokihardt im diesjährigen Pwn2own-Wettbewerb. Er demonstrierte bislang unbekannte Schwachstellen in Googles Browser Chrome, dem Internet Explorer 11 und in Apples Safari. Außerdem zeigte Lee zwei weitere Schwachstellen in Windows-Treibern auf. Darüber erhielt er die Kontrolle über das angegriffene System. Zusammen mit anderen Wettbewerbern wies er insgesamt 15 Lücken in den vier populärsten Browsern nach. Außerdem wurden noch jeweils drei Schwachstellen in Adobes Reader und Flash aufgezeigt.

In Chrome verursachte Lee mit manipuliertem Code einen Pufferüberlauf, um sich Zugriff auf ein Windows-System zu verschaffen. Dort nutzte er anschließend eine Wettlaufsituation in zwei Kernel-Treibern aus, über die er Systemrechte erlangte. Die Schwachstelle konnte er sowohl in der stabilen als auch in der Vorabversion des Browsers nachweisen. Schließlich nutzte Lee in Apples Browser Safari einen bislang unbekannten Allokationssequenzfehler (Use-After-Free, UAF) im Stapelspeicher, um Code außerhalb dessen Sandbox auszuführen.

Schwachstellen im Internet Explorer, Safari und Firefox

In der 64-Bit-Version des Internet Explorer 11 nutzte Lee zunächst ein Time-of-Check-to-Time-of-Use-Problem (TOCTTOU), um erweiterte Schreibrechte zu erhalten. Anschließend verwendete er eine Javascript-Injection, um aus der Sandbox des Browsers auszubrechen und sich Benutzerrechte für das System zu verschaffen.

Bereits zuvor hatte ein Team namens 360Vulcan einen Speicherallozierungsfehler im Internet Explorer 11 genutzt, um sich Benutzerrechte zu einem System zu verschaffen. Auch der Firefox-Browser blieb nicht verschont: Dort verschaffte sich Mariusz Mlynsk erweiterte Zugriffsrechte über eine Cross-Origin-Schwachstelle. Darüber erlangte er vollen Zugriff auf das Windows-System.

Systemprivilegien über True Type Fonts

In Adobes Flash fanden die Hacker gleich mehrere Schwachstellen, darunter einen Allokationssequenzfehler sowie einen Pufferüberlauf. Einer verschaffte sich anschließend über präparierte True Type Fonts kompletten Zugriff auf das System. Einen ähnlichen Angriff über die Schriften nutzte das Team Tencent PCMg aus. Es hatte zuvor einen arithmetischen Überlauf in Adobes Reader gefunden.

Sämtliche Schwachstellen wurden nicht öffentlich gemacht, sondern den Herstellern gemeldet, die Patches versprachen. Der Pwn2own-Wettbewerb wird im Rahmen von HPs Zero Day Initiative abgehalten.


eye home zur Startseite
CarstenKnuth 24. Mär 2015

chrizzel da gibts abern problem. Die hacker finden ja nich andauernd was sprich dann...

theGimp 24. Mär 2015

... drei, zwei, eins. wenn schon, denn schon..



Anzeige

Stellenmarkt
  1. ARRK ENGINEERING, München
  2. über Hanseatisches Personalkontor Bremen, Bremen
  3. AEVI International GmbH, Berlin
  4. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)


Anzeige
Hardware-Angebote
  1. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  2. 699€

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Metroid Samus Returns im Kurztest: Rückkehr der gelenkigen Kopfgeldjägerin
Metroid Samus Returns im Kurztest
Rückkehr der gelenkigen Kopfgeldjägerin
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Nintendo Das NES Classic Mini kommt 2018 noch einmal auf den Markt
  3. Nintendo Mario verlegt keine Rohre mehr

Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Dumme Käufer

    JackIsBlack | 11:09

  2. Re: Und bei DSL?

    bombinho | 11:04

  3. Re: War das im Video das Kabel oder der Zugdraht?

    Eheran | 11:03

  4. Re: Geringwertiger Gütertransport

    logged_in | 11:03

  5. Re: Frage

    logged_in | 11:00


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel