15.03.2018 20:46 Stefan

Hacker-Wettbewerb Pwn2Own: Sicherheitslücke in Safari bringt deutschem Hacker 65.000 Dollar Preisgeld

Bei Pwn2Own handelt es sich um einen Computer-Hack-Wettbewerb der jedes Jahr im Rahmen der Sicherheitskonferenz CanSecWest stattfindet. Bei der diesjährigen Veranstaltung in Vancouver hat sich ein deutscher Teilnehmer durch das erfolgreiche Hacken von Safari ein stattliches Preisgeld gesichert.

Den Wettbewerb Pwn2Own gibt es seit über zehn Jahren. Hersteller von Software wie Apple oder Microsoft nutzen diese Veranstaltung regelmäßig um ihre Betriebssysteme und Programme von professionellen Hackern auf Schwachstellen überprüfen zu lassen. Dabei hat man als Hacker nur ein kleines Zeitfenster um Sicherheitslücken erfolgreich auszunutzen.

Welches Betriebssystem oder Programm auf der Pwn2Own gehackt wird ist dabei dem Zufall überlassen, denn die sogenannten „Wettbewerbs-Aufträge" werden nach dem Zufallsprinzip ausgelost. Beim Wettbewerb in Vancouver hatten fünf Hacker die Chance, die Sicherheitsmaßnahmen von jeweils zwei Produkten der Hersteller zu umgehen. Dafür gab es für jeden Teilnehmer sieben Versuche.

Zum Auftakt gestern war der deutsche Hacker Samuel Groß (Nickname „5aleo") an der Reihe und nahm sich Apple's Browser Safari auf einem Mac vor. Groß nutzte dabei eine Schwachstelle über eine dreistufige Bug-Kette bei der Vergabe der Nutzerrechte in Safari aus, was im vorgegebenen Zeitfenster von 30 Minuten zum Erfolg führte. Die Veranstalter belohnten den erfolgreichen Hack mit einem Preisgeld von 65.000 Dollar. Ein weiterer Hacker, Richard Zhu, nahm sich ebenfalls den Safari-Browser vor und wollte die Sandbox umgehen, schaffte dies allerdings nicht in der vorgegebenen Zeit. Er hatte allerdings Erfolg beim Hacken des Microsoft Edge-Browsers und kassierte dafür eine Summe von 70.000 Dollar. Heute am zweiten Tag der Pwn2Own finden noch zwei weitere geplante Angriffe auf Safari statt.

Die Preisgelder werden jedes Jahr von den Software-Herstellern gesponsert. Für die Pwn2Own 2018 (Pwn = hacken, 2 = to, Own = gewinnen) stehen Preisgelder in Höhe von insgesamt 2 Millionen US-Dollar zur Verfügung. Als Sponsoren des Wettbewerbs traten dieses Jahr erstmals Microsoft und VMware auf.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

Apple setzt iMacs aus 2012 auf die Liste veralteter Geräte

Besitzer eines iMacs aus 2012 sollten sich beeilen, wenn sie noch Serviceleistungen oder Reparaturen für ihren Mac geplant haben: Wie man bei MacRumors erfahren hat, will Apple die 2012er 21,5"- und 27"-iMacs jetzt auf die firmeneigene Vintage-Liste setzen und nicht mehr supporten.

weiter lesen »
Upgrade für das MacBook Air 2018? Benchmark mit Intel Core i7 in der Geekbench-Datenbank aufgetaucht

Apple verkauft sein neues MacBook Air ausschließlich mit einem Intel Core i5 Prozessor. Jetzt ist ein Benchmark bei Geekbench aufgetaucht das mit einem schnelleren Core i7 angefertigt wurde.

weiter lesen »
Schont Umwelt & Geldbeutel: Apple vereinfacht Tausch von Akku und Trackpad im MacBook Air 2018

Bisher war die Reparatur von neueren Macs und MacBooks immer eine relativ teuere Angelegenheit. Wie jetzt bekannt wurde, ist das MacBook Air 2018 um einiges reparaturfreundlicher da sich einige Komponenten einfacher tauschen lassen.

weiter lesen »