PwnFest 2016: Safari, Edge, Pixel und Co sind überlistet
Jahr für Jahr trifft sich die Elite der Sicherheitsforscher beim PwnFest. Hier werden diverse Systeme unter die Lupe genommen und auf Sicherheitslücken überprüft. So wird, leicht verständlich heruntergebrochen, versucht, das System des Nutzesr zu übernehmen, ohne dass dieser groß interagieren muss. Böswillige Webseiten, die Code außerhalb der Sandbox ausführen können – und ähnliches. Den Findern der Lücken winken hohe Preisgelder, gezahlt von Sponsoren, die oftmals selber die Hersteller der untersuchten Produkte sind. Sind die Produkte „geknackt“, so müssen die Hersteller nachlegen, diese Lücken entsprechend fixen.
Den Sicherheitsforschern gebührt dabei sicherlich auch von Nutzerseite eine Menge Lob, schließlich gibt es sicherlich einen florierenden Markt für Sicherheitslücken. Das PwnFest 2016 ist im vollem Gange und mittlerweile gibt es auch schon erste Nachrichten, was alles geknackt werden konnte. Die Details des Ganzen werden – wie bereits erwähnt – aus Sicherheitsgründen noch nicht offengelegt.
Gong Guang konnte 120.000 Dollar Preisgeld mitnehmen, schaffte er einen Exploit auf dem Google Pixel und damit der Plattform Android. Das bekannte Pangu-Team schaffte dies bei Safari unter macOS, erlangte nicht nur Root-Zugriff sondern das anhängige Preisgeld in Höhe von 100.000 Dollar.
Wahrscheinlich nicht für viele überraschend: Auch Adobe Flash konnte ausgenutzt werden, hierfür gab es 100.000 US-Dollar. Ebenfalls konnte Microsoft Edge und VMWare überlistet werden, hier gab es dann 120.000 und 150.000 Dollar. Wer das Ganze nachlesen möchte, der findet im Twitter-Stream Informationen, zudem soll das PwnFest-Blog bald noch nähere Informationen bereithalten.
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.