Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 24. März 2009 .

Schlagworte:
  1. 24. März 2009
    Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Beim Pwn2own-Wettbewerb auf der Sicherheitskonferenz CanSecWest gab es nach dem Fiasko für die Browser-Hersteller keine weiteren Überraschungen – außer man bewertet das Ausbleiben von Smartphone-Hacks als solche.

    Bereits am ersten Tag wurden mit Internet Explorer, Firefox und Safari alle drei großen Browser gekapert; einzig Googles Chrome kam ungeschoren davon. Charlie Miller war das Losglück hold; er durfte als Erster ran und gewann mit einem Zeroday-Exploit für Safari das Macbook, auf dem der Browser lief.

    Der eigentliche Held der Veranstaltung war jedoch der bis dahin völlig unbekannte Nils Ich-nenne-meinen-Nachnamen-nicht, der im Handstreich alle drei großen Browser übernahm. Der 25-jährige Student aus Oldenburg finanziert sich sein Studium zum Teil durch das Auffinden und Verkaufen von Sicherheitslücken. Er betrachtet den Auftritt bei der CanSecWest zum Teil auch als Bewerbungspräsentation für die Zeit nach der Abgabe seiner Abschlussarbeit im September. Sein Hauptinteresse sei jedoch, dass Lücken geschlossen würden, erklärte er in einem Interview mit dem US-Newsdienst ZDNet.

    Bei einem Vergleich der von ihm demonstrierten Sicherheitslücken siedelt er die Demo mit Internet Explorer 8 auf Windows 7 ganz oben an: Es sei "sehr, sehr schwierig" gewesen, den Fehler verlässlich auszunutzen und Address Space Layout Randomization (ASLR) und Data Execution Prevention (DEP) zu umgehen. Weil Windows es so schwer mache, Sicherheitslücken gezielt auszunutzen, habe er die Firefox-Lücke auch lieber auf dem Mac vorgeführt, obwohl der Fehler auch bei der Windows-Version auftritt. Bei Mac OS X gebe es kein ASLR oder DEP. Deshalb könne man den Code einfach in den Speicher einschleusen, ausführen und es funktioniert. Er ist sich da mit den Sicherheitsexperten Charlie Miller und Dino Dai Zovi einig: "Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."

    Trotz des verdoppelten Preisgeldes von 10 000 US-Dollar gab es während des gesamten Zeitraums keinen einzigen erfolgreichen Angriff auf Smartphones. Sergio Alvarez versuchte sich zwar an einem Blackberry, scheiterte jedoch, weil sein vorbereiteter Exploit auf dem verwendeten Modell nicht funktionierte. Der Angriff eines Unbekannten auf das Symbian-Handy schlug ebenfalls fehl. Der Veranstalter Tipping Point bestätigte allerdings, dass eine der Safari-Lücken durchaus auch auf dem iPhone funktionieren könnte, dass sie aber nicht erneut verwendet werden durfte.

    Die Sicherheitsexperten dürfen keine Details zu den verwendeten Sicherheitslücken veröffentlichen. Die Rechte daran haben sie beim Unterschreiben der Teilnahmebedingungen an Tipping Points Zero Day Initiative (ZDI) übertragen. Diese leitet sie dann an die Hersteller weiter und veröffentlicht sie frühestens nachdem dieser einen Patch bereitgestellt hat.

    Firmen wie Tipping Point und iDefense zahlen bereits seit einiger Zeit Prämien für Sicherheitslücken, die sie dann an die Hersteller der betroffenen Produkte weiterleiten. Parallel zum Schwarzmarkt der kriminellen Banden und Spione haben sie damit einen legalen Markt geschaffen. Einige Sicherheitsexperten propagieren jetzt auch mit "No more free bugs" folgerichtig das Ende der kostenlosen Dienstleistungen für kommerzielle Firmen.


    quelle: heise online
     
    + Multi-Zitat Zitieren
  3. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Hossa!

    Der 25 jährige Student, der per Sicherheitslücken sein Geld verdient... nicht schlecht

    Aber auch hier lässt der Autor die Frage offen, was nun sicherer ist:
    Windows ? Linux ? Mac ?
     
    + Multi-Zitat Zitieren
  4. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Naja, anscheinend sei es ja auf Windows schwieriger, bestehende Lücken auszunutzen. Daher würde ich hier die Tendenz sehen.
     
    + Multi-Zitat Zitieren
  5. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Aber es ist ja nun mal so dass die breite Masse Windows benutzer sind, und es für "Hacker" wichtiger ist neue Exploits für Microsofts OS zu entwickeln. Vorallem, man sieht es geht trotz aller Sicherheitsvorkehrungen, natürlich nur wenn man weiß wie ^^
     
    + Multi-Zitat Zitieren
  6. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Holla 25 Jahre und dann schon sowas. Respeckt
    Meiner Meinung ist Windows noch das sicherste von den dreien aber wie man liest ist es sehr schwer aber machbar .
    mfg ALKII
    danke für die News cool Sache ;-)
     
    + Multi-Zitat Zitieren
  7. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Coole Sache, so lässt sich auch Geld verdienen und damit das Studium finanzieren...

    Intressant finde ich ebenfalls die Tatsache, dass es doch sehr schwer sei ein Windows zu "knacken" =)
     
    + Multi-Zitat Zitieren
  8. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    genauer lesen, thx

    ich finde den typen cool, obwohl ich nicht glaube das der nur ein guter ist ... ich wüsste nicht ob ich nicht mal versuchen würde bei meiner uni über den server an bestimmte sachen ranzukommen^^
     
    + Multi-Zitat Zitieren
  9. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Naja, das hängt davon ab, wie man das sieht. Windows hat eben der Großteil, also lohnt es sich als Hacker, sich auf diese Systeme zu konzentrieren. Außerdem ist auch bekannt, das Microsoft die Sicherheitslücken am schnellsten schließt, im Gegensatz zu Linux und Apple. Allein diese Große beliebtheit macht Windows eben anfälliger, aber die sind auch die schnellsten die Fehler beheben.

    Nur weil Apple nicht jede Woche einen Sicherheitspatch rausbringt, heißt das nicht, das sie keine Sicherheitslücken haben...
     
    + Multi-Zitat Zitieren
  10. 24. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Nunja Windows ist closed source, und soll auch ziemlich verschachtelt und chaotisch zu programmieren sein. Mac OS X ist "open source", einsehbar und soll leichter zu programmieren und zu durchsichten sein.

    Hab ich nur in dem Zusammenhang gelesen, ich programmier selber nicht.
     
    + Multi-Zitat Zitieren
  11. 25. März 2009
    AW: Pwn2own-Fazit: "Mac hacken macht Spaß, Windows ist harte Arbeit"

    Hätte nicht gedacht das die Leute sich beim Internet Explorer so schwer tun. Aber die Lücken beim Firefox werden ja geschlossen und dann kann man schön weiter ohne sorgen Surfen.
    Gewundert hat es mich das die es mit den Smartphones nicht hingekriegt haben, hätte gerne was übers iPhone gelesen.

    mfg tayfun
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten