PwnFest 2016: Safari, Edge, Pixel und Co sind überlistet

11. November 2016 Kategorie: Backup & Security, geschrieben von: caschy

bildschirmfoto-2016-11-11-um-18-11-47Jahr für Jahr trifft sich die Elite der Sicherheitsforscher beim PwnFest. Hier werden diverse Systeme unter die Lupe genommen und auf Sicherheitslücken überprüft. So wird, leicht verständlich heruntergebrochen, versucht, das System des Nutzesr zu übernehmen, ohne dass dieser groß interagieren muss. Böswillige Webseiten, die Code außerhalb der Sandbox ausführen können – und ähnliches. Den Findern der Lücken winken hohe Preisgelder, gezahlt von Sponsoren, die oftmals selber die Hersteller der untersuchten Produkte sind. Sind die Produkte „geknackt“, so müssen die Hersteller nachlegen, diese Lücken entsprechend fixen.

bildschirmfoto-2016-11-11-um-18-11-47

Den Sicherheitsforschern gebührt dabei sicherlich auch von Nutzerseite eine Menge Lob, schließlich gibt es sicherlich einen florierenden Markt für Sicherheitslücken. Das PwnFest 2016 ist im vollem Gange und mittlerweile gibt es auch schon erste Nachrichten, was alles geknackt werden konnte. Die Details des Ganzen werden – wie bereits erwähnt – aus Sicherheitsgründen noch nicht offengelegt.

Gong Guang konnte 120.000 Dollar Preisgeld mitnehmen, schaffte er einen Exploit auf dem Google Pixel und damit der Plattform Android. Das bekannte Pangu-Team schaffte dies bei Safari unter macOS, erlangte nicht nur Root-Zugriff sondern das anhängige Preisgeld in Höhe von 100.000 Dollar.

Wahrscheinlich nicht für viele überraschend: Auch Adobe Flash konnte ausgenutzt werden, hierfür gab es 100.000 US-Dollar. Ebenfalls konnte Microsoft Edge und VMWare überlistet werden, hier gab es dann 120.000 und 150.000 Dollar. Wer das Ganze nachlesen möchte, der findet im Twitter-Stream Informationen, zudem soll das PwnFest-Blog bald noch nähere Informationen bereithalten.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22939 Artikel geschrieben.