No replies to this topic

[PaulaAbdul]

Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

Momentan läuft der renommierte Hacker-Wettbewerb Pwn2Own im Rahmen der kanadischen Security-Konferenz CanSecWest. An den ersten beiden Tagen fielen bereits die Web-Browser Edge und Safari, sowie die Betriebssysteme Windows, macOS und Ubuntu Linux Angriffen über Zero-Day-Lücken zum Opfer. Auch Adobe Flash und Acrobat Reader wurden geknackt.

Pwn2Own fordert einmal im Jahr Hacker dazu auf, ein Gerät über eine Kombination aus Sicherheitslücken ihrer Wahl komplett zu übernehmen. Gelingt es, erhalten sie das Gerät sowie großzügige Preisgelder †“ dieses Jahr gibt es einen Preisgeld-Topf von insgesamt über einer Million US-Dollar.

Lücken... überall Lücken

Zu den erfolgreichsten Teilnehmern zählen bis jetzt Forscher von Tencent Security †“ und das, obwohl eins ihrer Teams disqualifiziert wurde, da sie keine echten Zero-Days benutzt hatten und einen Angriff über bereits bekannte Lücken versuchten. Ein anderes Tencent-Team schaffte es, aus der Sandbox des Edge-Browsers auszubrechen und knackte den Browser insgesamt drei Mal. Safari auf macOS fiel ihnen ebenfalls zum Opfer und sie präsentierten einen Exploit für Flash. Außerdem verknüpften sie Bugs im Adobe Reader und im Windows-Kernel, um so Schadcode mit Systemrechten auszuführen.
 
 
Quelle:

Please Login HERE or Register HERE to see this link!