Hacker-Wettbewerb: Kritische Sicherheitslücken in OS X, Safari und weiterer Software entdeckt

Jedes Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest der Hacker-Wettbewerb Pwn2Own statt. Ziel von Pwn2Own ist es, bislang unbekannte Schwachstellen in Browsern, Betriebssystemen und anderer Software zu finden, um die Sicherheit und somit den Schutz der Anwender zu erhöhen. Wer erfolgreich ein System durch Code-Einschleusung gehackt hat, wird mit einem Preisgeld belohnt, während die Hersteller die Details der Schwachstellen erhalten, um Fehlerkorrekturen bereitzustellen.



In dieser Woche wurde Pwn2Own 2016 in Vancouver ausgerichtet. Das Ergebnis: 21 als kritisch eingestufte, bislang unbekannte Sicherheitslücken wurden demonstriert, fünf davon betreffen OS X und zwei den Web-Browser Safari. Zwei Teams zeigten, wie sie über einen Angriff auf Safari und Ausnutzung von Schwachstellen in OS X volle Kontrolle (root-Zugriffsrechte) über einen Mac erlangen konnten. Vergleichbare erfolgreiche Angriffe wurden auch unter Windows demonstriert. Sechs der gezeigten Schwachstellen betreffen das Microsoft-Betriebssystem, vier den Flash Player, drei Edge und eine Chrome.



Insgesamt wurden 460.000 Dollar an Preisgeldern an die teilnehmenden Programmierer ausgezahlt. Für Anwender besteht keine unmittelbare Gefahr, denn die Details aller Schwachstellen werden unter Verschluss gehalten, bis sie behoben wurden – nur die Hersteller der betroffenen Produkte erhalten Zugriff darauf. Updates für die betroffene Software, die die Sicherheitslücken schließen, werden für die nähere Zukunft erwartet.

Kommentare

Hacken für den "Weltfrieden"

...sehr charmante Art, sein Können gegen eine kleine Prämie unter Beweis zu stellen und Hersteller, aber auch Konsumenten profitieren auch noch von.
Sympathisch.

Naja

Während die Lücken in neuen Versionen behoben werden, sind sie bald für ältere Versionen öffentlich bekannt, verstärken also die Unsicherheit älterer Systeme.

Nur laufen die neuesten Versionen nicht unbedingt auf älteren Computern, und nicht jeder kann einen neuen Computer kaufen …