Der Hacker-Wettbewerb Pwn2Own 2017 ist im vollen Gange und zeigt: Flash, Edge, Safari, Windows, macOS und Linux sind angreifbar! Auch Teilnehmer aus Deutschland sind vorne mit dabei und haben die Touchbar der neuen MacBooks gehackt!
XYZ ist am sichersten – Wettbewerb zeigt: dem ist nicht so!
Es gab mal Zeiten, in denen hieß es: Windows ist am unsichersten, für macOS gibt es keine Viren und Linux ist eh am sichersten. Diese Zeiten sind jedoch vorbei. Wenn überhaupt liest man solche Statements nur noch in Blogs aus dem 00er Jahren.
Dass dem auch so ist, das zeigt der aktuell stattfinde Pwn2Own Wettbewerb der von trendmicro im Rahmen der CanSecWest Security Konferenz veranstaltet wird. Der Hack der Touchbar war dabei der Publikumsmagnet und die Jungs vom Karlsruher Institut für Technologie wurden deshalb auch mit 28.000 US-Dollar honoriert.
Awesome pwnage with @_niklasb #pwn2own 🙂 pic.twitter.com/Zk0empswbW
— Samuel Groß (@5aelo) March 15, 2017
Aber auch der Linux-Kernel blieb nicht verschont. Mit der Zero-day war es möglich ein Ubuntu-System zu kapern. Das Ausbrechen aus einer virtuellen Maschine und die üblichen Verdächtigen (Flash und Edge) waren auch nicht frei von Sicherheitslücken.
Die geballte Power von Kreativen auf solchen Veranstaltungen zeigt deutlich: Wer suchet, der findet. Das PwnFest, welches am 10. und 11.11.2016 stattgefunden hat, deckte ebenfalls zahlreiche Sicherheitslücken in Microsoft Edge, VMWare, Safari, Flash und dem Google Smartphone Pixel auf.
Auch diese Hacker erhielten eine hohe monetäre Belohnung für jede Lücke. Wer Sicherheitslücken in seiner Freizeit findet, der kann die zahlreichen Bug-Bounty-Programme der Anbieter in Anspruch nehmen und sich für das Reporten bezahlen lassen.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Meine Meinung zu Pwn2Own 2017 und anderen Hackerfestivals!
Bei größeren Hackerfestivals, wie dem Pwn2Own 2017, kristallisiert sich eines stets heraus: Wer auf der Suche nach Sicherheitslücken ist, der findet auch welche. Auf den Veranstaltungen sind es die Hacker selbst, in kürzester Zeit. Die Ereignisse rund um die CIA zeigen aber auch: Die Staaten schlafen nicht.
Alle gefundenen Lücken wurden zuerst an die Hersteller übermittelt – was eine Auszahlung der Prämien voraussetzt. Im Grunde also ein Treffen von White Hat Hackern!
Weitere Informationen und Quellen
[1] The Results – Pwn2Own 2017 Day one
[2] The Results – Pwn2Own 2017 Day two
[3] Welcome to Pwn2Own 2017
[4] Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt (heise)
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.