Pwn2Own-Wettbewerb

Es ist mal wider so weit,die Jährliche Sicherheitskonferenz CanSecWest findet im Sonnigen Vancouver statt mit ihrem beliebten Wettkampf Pwn2own.Der erste Tag des Pwn2Own-Wettbewerbs war den Browsern Safari, Internet Explorer und Chrome gewidmet.

Durch Losentscheid musste sich Safari unter MacOS X als erster behaupten und V das Team des französischen Sicherheitsdienstleisters VUPEN hatte prompt Erfolg und konnte zum Beweis auf der Mac-Oberfläche einenTaschenrechner startete.Das Team benutzte eine Sicherheitslücke in WebKit aus, an dem sie nach eigenen Angaben zwei Wochen lang gearbeitet hatten.Details zu den Lücken hält der Veranstalter unter Verschluss, bis der Hersteller Patches ausliefert.

Auch der Internet Explorer 8 wurde sehr schnell durch den Iren und Metasploit-Entwickler Stephen Fewer gehackt.Fewer musste allerdings ganze drei unterschiedlichen Sicherheitslücken miteinander verbinden, um den Protected Mode des Browsers und weitere Schutzmechanismen auszuhebeln.Die 64-Bit-Betriebssysteme besaßen alle den aktuellsten Patchstand und Sicherheitsmechanismen wie DEP (Data Execution Prevention) und ALSR (Address Space Layout Randomization) mussten überwunden werden, um den elektronischen Taschenrechner aufzurufen.

Google-Browser bleibt zum dritten Mal in Folge ungehackt und das obwohl es zwei Anmeldungen gab. Einer der Teilnehmer tauchte beim Wettbewerb nicht auf und der andere gab gegenüber den Organisatoren an, dass er keinen funktionierenden Exploit hätte. Google hatte eine zusätzliche Prämie von 20.000 US-Dollar ausgelobt.

Am zweiten Tag kommen Firefox und ein Teil der Telefone iPhone 4, Blackberry Torch, Google Nexus S und Dell Venue an die Reihe.Mit von der Partie ist George 'Geohot' Hotz der überraschenderweise nicht das iPhone greift sondern sich am Dell Venue versuchet.

Update: 11.03.2011
iPhone und Blackbarry wurden geknackt,FIrefox kamm nochmal davon.


Quelle: http://www.heise.de