Hacker-Wettbewerb Pwn2Own: Sicherheitslücke in Safari bringt deutschem Hacker 65.000 Dollar Preisgeld
Bei Pwn2Own handelt es sich um einen Computer-Hack-Wettbewerb der jedes Jahr im Rahmen der Sicherheitskonferenz CanSecWest stattfindet. Bei der diesjährigen Veranstaltung in Vancouver hat sich ein deutscher Teilnehmer durch das erfolgreiche Hacken von Safari ein stattliches Preisgeld gesichert.
Den Wettbewerb Pwn2Own gibt es seit über zehn Jahren. Hersteller von Software wie Apple oder Microsoft nutzen diese Veranstaltung regelmäßig um ihre Betriebssysteme und Programme von professionellen Hackern auf Schwachstellen überprüfen zu lassen. Dabei hat man als Hacker nur ein kleines Zeitfenster um Sicherheitslücken erfolgreich auszunutzen.
Welches Betriebssystem oder Programm auf der Pwn2Own gehackt wird ist dabei dem Zufall überlassen, denn die sogenannten „Wettbewerbs-Aufträge" werden nach dem Zufallsprinzip ausgelost. Beim Wettbewerb in Vancouver hatten fünf Hacker die Chance, die Sicherheitsmaßnahmen von jeweils zwei Produkten der Hersteller zu umgehen. Dafür gab es für jeden Teilnehmer sieben Versuche.
Zum Auftakt gestern war der deutsche Hacker Samuel Groß (Nickname „5aleo") an der Reihe und nahm sich Apple's Browser Safari auf einem Mac vor. Groß nutzte dabei eine Schwachstelle über eine dreistufige Bug-Kette bei der Vergabe der Nutzerrechte in Safari aus, was im vorgegebenen Zeitfenster von 30 Minuten zum Erfolg führte. Die Veranstalter belohnten den erfolgreichen Hack mit einem Preisgeld von 65.000 Dollar. Ein weiterer Hacker, Richard Zhu, nahm sich ebenfalls den Safari-Browser vor und wollte die Sandbox umgehen, schaffte dies allerdings nicht in der vorgegebenen Zeit. Er hatte allerdings Erfolg beim Hacken des Microsoft Edge-Browsers und kassierte dafür eine Summe von 70.000 Dollar. Heute am zweiten Tag der Pwn2Own finden noch zwei weitere geplante Angriffe auf Safari statt.
Die Preisgelder werden jedes Jahr von den Software-Herstellern gesponsert. Für die Pwn2Own 2018 (Pwn = hacken, 2 = to, Own = gewinnen) stehen Preisgelder in Höhe von insgesamt 2 Millionen US-Dollar zur Verfügung. Als Sponsoren des Wettbewerbs traten dieses Jahr erstmals Microsoft und VMware auf.
Bisher keine Kommentare