Kein Browser ist sicher: Chrome, Firefox, Internet Explorer, Safari alle beim Pwn2Own-Wettbewerb gehackt

#Pwn2Own Chinesisches Team knackt Internet Explorer in 11 Sekunden, andere Top-Browser fallen ethischen Hackern zum Opfer

Im aktuellen Szenario der Cybersicherheit haben Hacker erneut bewiesen, dass es keinen sicheren Browser gibt. Sicherheitsforscher, ethische Hacker und Bug-Bounty-Jäger, die an dem Pwn2Own-Hacking-Wettbewerb in dieser Woche teilnahmen, demonstrierten erfolgreich Remote-Code-Ausnutzungen gegen Chrome, Internet Explorer, Firefox und Safari. Sie hackten auch den stets willigen Hack-Kandidaten, Adobe Reader und Flash Player-Plugins.

Pwn2Own ist ein beliebter jährlicher Hacking-Wettbewerb, der in dieser Woche in Vancouver, Kanada, organisiert wurde. Der Pwn2Own wurde von dem chinesischen Hacking-Team dominiert, das es schaffte, Internet Explorer 11 in nur 17 Sekunden zu „brechen“ und damit eine Art Weltrekord aufstellte. Das Team namens 360Vulcan konnte leider den Einhornpreis des Wettbewerbs nicht gewinnen, wurde jedoch zum Mittelpunkt der Aufmerksamkeit unter den Wettbewerbern und Organisatoren.

Der Internet Explorer 11 wurde von den Organisatoren vor allen Browsern hervorgehoben, da er mit einem verbesserten Sandbox-Schutz, einem vollständigen 64-Bit-Prozess, EMET (Microsofts Enhanced Mitigation Experience Toolkit) und den Sicherheitsmechanismen von Windows 8.1 geschützt ist, aber das 360Vulcan-Team schaffte es, all diese Maßnahmen zu umgehen und Internet Explorer innerhalb von 17 Sekunden zu hacken, was bemerkenswert ist.

Am Donnerstag erhielt der südkoreanische Sicherheitsforscher und serielle Browser-Hacker JungHoon Lee, bekannt als lokihardt, 225.000 US-Dollar Preisgeld und einen neuen Laptop für die Ausnutzung von Internet Explorer 11 und Google Chrome unter Windows sowie Safari unter Mac OS X.

Ein weiterer Forscher, dessen Online-Pseudonym ilxu1a ist, knackte Mozilla Firefox unter Windows für einen Preis von 15.000 US-Dollar. Mozillas Firefox wurde auch von Mariusz Mlynski gehackt, der eine Windows-Schwachstelle ausnutzte, um SYSTEM-Rechte zu erlangen, was ihm einen Bonus von 25.000 US-Dollar zusätzlich zu den regulären 30.000 US-Dollar für den Firefox-Hack einbrachte.

Der Pwn2Own-Wettbewerb wird vom Zero Day Initiative-Programm von Hewlett-Packard gesponsert und bringt Sicherheitsforscher, ethische Hacker und Bug-Bounty-Jäger gegen die 64-Bit-Versionen der besten Browser der Welt gegeneinander. In diesem Jahr wurden folgende erfolgreiche Hack-Kandidaten beim Pwn2Own aufgeführt:

Fünf Schwachstellen im Windows-Betriebssystem

Vier im Internet Explorer 11

Drei jeweils in Mozilla Firefox, Adobe Reader und Flash Player

Zwei in Apple Safari

Eine in Google Chrome, das sich bisher als am wenigsten anfällig herausstellte.