Sicherheitsforscher knacken Firefox 10

Die Sicherheitsforscher Willem Pinckaers und Vincenzo Iozzo haben während des Hackerwettbewerbs “Pwn2Own 2012” eine Schwachstelle in Firefox 10 vorgeführt. Damit lässt sich die Kontrolle über ein vollständig gepatchtes Windows 7 übernehmen.

Konkret handelt es sich bei der Schwachstelle um eine Use-after-free-Anfälligkeit in dem Open-Source-Browser, die zudem die Sicherheitstechniken DEP und ASLR umgeht, die eigentlich die Auswirkungen von Exploits auf Windows minimieren sollen.

Firefox besitzt im Gegensatz zu Googles Chrome und Microsofts Internet Explorer keine Sandbox, was den Browser zu einem einfacheren Ziel von Angriffen macht. Allerdings wurden während Pwn2Own 2012 auch Löcher in Chrome und IE demonstriert, die ein Ausführen von Schadcode außerhalb der Sandbox ermöglichen.

Die Sicherheitsforscher Willem Pinckaers (links) und Vincenzo Iozzo haben eine Zero-Day-Lücke in Firefox 10 entdeckt. Bild: ZDNet.
Die Sicherheitsforscher Willem Pinckaers (links) und Vincenzo Iozzo haben eine Zero-Day-Lücke in Firefox 10 entdeckt. Bild: ZDNet.

Pinckaers sagte in einem Interview, der Use-after-free-Bug werde bei dem Angriff insgesamt dreimal ausgenutzt. “Wir haben ihn das erste Mal verwendet, um einige Informationen freizusetzen, dann haben wir ihn erneut eingesetzt, um Adressen von unseren Daten zu erhalten. Danach haben wir ihn ein drittes Mal benutzt, um den Code auszuführen.” Er habe nur einen Tag gebraucht, um den Exploit zu schreiben, nachdem er die Anfälligkeit von Iozzo erhalten habe.

Nach Angaben der Veranstalters Tipping Point wurden keine Zero-Day-Exploits für Apples Safari demonstriert. Sieger des Hackerwettbewerbs ist das französische Sicherheitsunternehmen Vupen. Für seine Zero-Day-Lücken in Chrome und Internet Explorer erhält es ein Preisgeld von 60.000 Dollar. Pinckaers und Iozzo belegen mit ihrem Firefox-Exploit den zweiten Platz, der mit 30.000 Dollar dotiert ist.

[Mit Material von Ryan Naraine, ZDNet.com]