Hacker-Contest Pwn2Own 2016 : 20 neue Sicherheitslücken identifiziert
Vor kurzem fand die renommierte Sicherheitskonferenz CanSecWest in Vancouver/Kanada statt. Wie üblich wurde im Rahmen des Programms der Hackercontest Pwn2Own veranstaltet, an dem Hacker und Sicherheitsprofis aus aller Welt teilnahmen. Für den Wettbewerb 2016 hat der Veranstalter TippingPoint im Zuge der Vorbereitungen eine neue Regel eingeführt. Um am Ende einen klaren Sieger des Wettbewerbs, den „Master of Pwn“ ermitteln zu können, wurde ein transparentes Punktesystem eingeführt.
Neue Ziele für die Hacker
In diesem Jahr wurden Hackerangriffe auf die Webbrowser Chrome, Edge und Safari gestartet. Auch Flash Player, Mac OS X und Windows 10 wurden gehackt. Den Profis wurden entsprechend präparierte Notebooks als „Angriffsziele“ zur Verfügung gestellt. Die Notebooks waren gleichzeitig Präsente, die als Zusatzprämien ausgelobt wurden.
Wie immer wurden die Zeiten genommen. Zusatzpunkte gab es für die Teilnehmer, die neue Sicherheitslücken zum Eintritt in die Rootzone oder das Durchbrechen der Sand-Box nutzen konnten.
Die Teilnehmergruppe bestand in diesem Jahr aus vier Teams und einer Einzelperson. Ermittelt wurden im Laufe des Wettbewerbs 20 neue Schwachstellen. Dazu wurden Lücken in allen vorgegebenen Browsern und Betriebssystemen als „Einfallstore“ genutzt. Innerhalb dieser Veranstaltung wurden die ermittelten Schwachstellen mit dem zugehörigen Exploit-Code an die entsprechenden Software-Hersteller übergeben. Einige Hersteller, u.a. Apple und TippingPoint als Veranstalter, haben bereits reagiert und entsprechende Updates für die Nutzer veröffentlicht.
Prämienübergabe an die besten Hacker
Traditionell belohnen die Software-Hersteller und Security-Unternehmen die Hackerteams für die Ergebnisse während des Wettbewerbs. In diesem Jahr wurden 446.000 USD an Prämien verteilt. Als Sieger mit insgesamt 38 Punkten wurde das Tencent Security Team Sniper gekürt und mit dem Titel „Master of Pwn 2016“. Es erhielt 142.500 Dollar Preisgeld. Mit 25 Punkten lagen das Team 360Volcan ( Preisgeld: 132.500 USD) und der Einzelteilnehmer JungHoon Lee mit einer Prämie von 145.000 USD für die beste Leistung direkt dahinter.