Bei dem Wettbewerb Pwn2Own 2017 demonstrieren Mitarbeiter von 360 Security einen Fehler im Microsoft-Browser Edge. Darüber können Sie eine virtuelle Maschine zu kompromittieren und beliebigen Code auf dem Host-Betriebssystem ausführen. Die Vorführung benötigte lediglich 90 Sekunden, wie Dustin Childs von Trend Micros Zero Day Initiative in einem Blogeintrag festhält.
Den Heap-Überlauf in Edge kombinierten die Forscher mit einem Type-Confusion Bug im Kernel von Windows 10, dass in einer virtuellen Maschine ausgeführt wurde. Ein nicht initialisierter Puffer in VMware Workstation ebnete schließlich den Weg für den vollständigen Ausbruch aus der virtuellen Maschine. Alle drei Bugs zusammen brachten den Forschern ein Preisgeld von 105.000 Dollar ein.
Das Team Sniper des ebenfalls chinesischen Sicherheitsanbieters Tencent Security versuchte sich zum Abschluss des dritten Tags ebenfalls an einem Guest-to-Host-Escape. Sie nutzten einen Use-after-free-Bug im Windows Kernel sowie zwei weitere Schwachstellen in VMware Workstation, um ebenfalls die virtuelle Maschine unerlaubt zu verlassen und das Host-Betriebssystem erfolgreich anzugreifen. Auch das Team Sniper kassierte die dafür ausgelobte Belohnung von 100.000 Dollar.
Darüber hinaus präsentierte der Sicherheitsforscher Richard Zhu eine weitere Anfälligkeit in Edge. Er konnte mithilfe von zwei Use-after-free-Bugs und einem Pufferüberlauf im Windows-Kernel Code außerhalb der Sandbox des Browsers ausführen – allerdings erst im zweiten Anlauf. Trotzdem sicherte er sich eine Prämie von 55.000 Dollar.
Während Pwn2Own 2017 zeigten Sicherheitsforscher insgesamt 51 zuvor unbekannte Sicherheitslücken. Der Veranstalter schütte zudem 833.000 Dollar an die teilnehmenden Forscher und Unternehmen aus, die für jeden Bug auch sogenannte Pwn-Punkte erhielten. Davon sicherte sich 360 Security im Lauf des Wettbewerbs 63, was dem Unternehmen auch den Titel “Master of Pwn” einbrachte. Das Team Sniper von Tencent Security landete mit 60 Punkten auf dem zweiten Platz, gefolgt von Chaitlin Security Research Lab mit 26 Punkten. Außerdem durften die Teilnehmer wie jedes Jahr die von ihnen kompromittierten Notebooks behalten.
An den ersten beiden Tagen fielen den Hackern neben Microsoft Edge und Windows 10 auch Ubuntu-Linux, Adobe Reader und Flash Player, Mozilla Firefox und Apple Safari zum Opfer. Nicht angegriffen wurden Google Chrome und die Microsoft-Office-Anwendungen Word, Excel und PowerPoint. Darüber hinaus gab es keinen Versuch, Apache Web Server auf Ubuntu Server zu knacken, was immerhin ein Preisgeld von 200.000 Dollar eingebracht hätte.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
