Beim Hacker-Wettbewerb Pwn2Own ist es dem Sicherheitsexperten Charlie Miller gelungen, binnen zehn Sekunden ein MacBook von Apple vollständig unter Kontrolle zu bekommen.
Er übertraf damit seinen eigenen Bestwert von zwei Minuten aus dem Vorjahr. Vom Veranstalter, dem Sicherheitsunternehmen TippingPoint, erhielt er als Gewinner des Wettbewerbs 5.000 Dollar in bar sowie das von ihm geknackte Gerät. Details über die ausgenutzte Sicherheitslücke wurden nicht bekannt gegeben.
Gemäß der Wettbewerbsregeln konnte Miller im Vorfeld bereits einen Exploit entwickeln und diesen als Schadcode in eine Webseite einbetten. Der Jury gab er zum Beginn der Veranstaltung den entsprechenden Link. Zehn Sekunden, nachdem dieser angeklickt wurde, hatte Miller vollständige Kontrolle über den Mac, was er mit mehreren Beispielaktionen demonstrierte.
Damit wurde eine durchaus reale Bedrohung simuliert. Das Einbetten von Codes in scheinbar harmlose Webseiten ist inzwischen eine der Hauptmethoden zur Verbreitung von Malware. Der Code des Exploits und weitere Informationen über die Sicherheitslücke wurden inzwischen an Apple übermittelt, um die Entwicklung eines Patches zu ermöglichen.
Wie Terri Forslof, Leiter des Security Response-Teams bei TippingPoint, ausführte, drang ein anderer Hacker kurz darauf in einen Sony-Laptop ein, der mit Windows 7 betrieben wurde. Dazu wurde eine Sicherheitslücke im Internet Explorer 8 ausgenutzt. Auch dieser Fehler wurde anschließend gegenüber Microsoft erläutert.
Pwn2Own wird regelmäßig durchgeführt und konzentriert sich auf Sicherheitslücken in Browsern, die zu Angriffen über das Internet ausgenutzt werden können. Erstmals lobte TippingPoint in diesem Jahr auch einen Preis von 10.000 Dollar für das Eindringen in eines der fünf verbreitetsten Smartphone-Betriebssystem aus: Windows Mobile, Symbian, Googles Android sowie die Systeme in Blackberries und iPhones.
Posts
Keine Kommentare:
Kommentar veröffentlichen