Für die technisch etwas weniger Versierten unter euch möchte ich mal kurz den Pwn2Own-Wettbewerb in ein paar Worten zusammenfassen.
Worum gehts? Bei diesem Wettbewerb versuchten die Teilnehmer, bekannte Software zu hacken, d.h. Sicherheitslücken auszunutzen, um Kontrolle über das Betriebssystem zu erlangen. Jeder, der das schafft, kann euren Rechner zu den übelsten Zwecken nutzen, z.B. eure Passwörter abgreifen, Spam verschicken, Daten löschen usw.
Warum tun die das? Um den Softwareherstellern Mängel ihrer Produkte aufzuzeigen, so dass etwas dagegen getan werden kann. Und natürlich um die ausgelobte, 15.000$ Preisgeld einzuheimsen.
Woher kommt der doofe Name? Das ist Hackerhumor, den ich nicht in einem Satz erklären kann Pwn müsst ihr schon selber nachschlagen.
Soviel mal vorweg. Am ersten Tag ging es um Browser. Ich denke, das Thema sollte jeden interessieren, schließlich verwendet wir alle tagtäglich einen oder mehrere Browser. Als erstes kam Apples Safari dran und wurde direkt indirekt Opfer einer Attacke. Dem Team des französischen Sicherheitsdienstleisters VUPEN gelang es, auf dem umgebenden Betriebssystem einen Taschenrechner zu starten. Das klingt jetzt für unbedarfte Ohren nicht sonderlich schlimm, ist es aber. Denn anstelle eines Taschenrechners kann eben auch jeder andere Müll gestartet werden. Unterschätzt das bloß nicht!
Danach ging es Internet Explorer 8 an den Kragen. Stephen Frewer, der sich daran versuchte, hatte ebenfalls Erfolg. Allerdings musste er dazu ganze 3 Lücken im IE ausnutzen, es war also kein leichtes Spiel. Dazu kommt, dass moderne 64-Bit-Betriebssysteme doch einige Schutzmechanismen eingebaut haben, die es zu überwinden gilt.
Die Überraschung für mich war, dass sich niemand an Google Chrome versuchte. Einer der angemeldeten Teilnehmer tauchte nicht auf, der andere gab an, dass er keinen funktionierenden Exploit (=Sicherheitslücke) finden konnte. Damit blieb Google Chrome zum dritten Mal in Folge ungehackt. Ob das jetzt nur eine clevere PR-Masche von Google ist? Ich weiß es nicht. Trotzdem beglückwünsche ich Google dazu und spreche mal wieder eine Empfehlung für diesen Browser aus, der mir inzwischen wirklich gute Dienste leistet.
Am zweiten Tag sind Smartphones an der Reihe. Wenn ihr wollt, werde ich euch auch davon in aller Kürze berichten.
Update: e.s. macht mich darauf aufmerksam, dass es ein Fehler in Webkit ist, der Renderengine, die Safari benützt. Damit ist das Problem wesenlich gravierender, weil Webkit eben von vielen anderen Programmen mit benutzt wird. Danke, e.s.!
(alle informationen wurden zusammengeklaubt aus diesem heise-artikel)