Zero-Day-Schwachstelle in Safari-Browser in zwei Minuten ausgenutzt

Ubuntu-Notebook sicherer als MacBook Air und Windows-Vista-Laptop

31.03.2008 | Autor / Redakteur: Stephan Augsten / Peter Schmitz

PDF | Weiterempfehlen | Speichern | Drucken

Im Hacking-Wettstreit konnte sich Ubuntu gegen Mac OS und Vista durchsetzen.

Apple Mac OS, Windows Vista oder Linux Ubuntu – welches Betriebssystem lässt sich über aktuelle Schwachstellen am schnellsten knacken? Dieser Frage haben sich Hacking-Profis bei einem Wettbewerb auf der CanSecWest Security Conference angenommen. Als Verlierer ging ein MacBook Air hervor, das in kürzester Zeit über eine Safari-Schwachstelle gehackt wurde.

Am ersten Tag des Hacking-Wettbewerbs „PWN to OWN“ scheiterten sämtliche Versuche, die Betriebssysteme über ihre Netzwerk-Schnittstellen zu infiltirieren. An den beiden Folgetagen durften sich die Hacker dann direkt an den Systemen mit der jeweils vorinstallierten Software versuchen.

Gerade einmal zwei Minuten benötigten daraufhin Charlie Miller, Jake Honroff und Mark Daniel vom Team der Independent Security Evaluators, um sich Zugriff auf ein MacBook Air zu verschaffen. Dafür nutzten Sie eine bis dahin unbekannte Zero-Day-Schwachstelle im Apple-Browser Safari.

Als Preis erhielten die Hacker eines der schmalen Apple-Notebooks sowie 10.000 US-Dollar von Tippingpoints Zero-Day-Initiative. Informationen zur Sicherheitslücke sind bislang nicht bekannt. Das Problem wurde an den Hersteller Apple gemeldet, der bereits an einer Lösung arbeitet.

Ubuntu im Wettstreit nicht gehackt

Damit war der jährlich ausgelobte Wettbewerb allerdings noch nicht entschieden. Am dritten und finalen Tag gelang es dem Team Security Objectives um Shane Macaulay, den unter Windows Vista Ultimate SP1 laufenden Fujitsu-Laptop zu knacken.

In diesem Fall diente den Hackern die Drittanbieter-Software Adobe Flash Player als Einfallstor, die für die Wiedergabe webbasierter Medieninhalte nahezu unverzichtbar für Windows-User ist. Für die Vista-Sicherheit spricht aber, dass das Betriebssystem selbst nicht infiltriert wurde. Macaulay, Derek Callaway und Alexander Sotirov erhielten immerhin 5.000 US-Dollar und das gehackte Notebook.

Einzig das teilnehmende Ubuntu-OS hielt sämtlichen Hacking-Attacken stand, und geht somit als sicherstes Betriebssystem aus dem Wettbewerb hervor. Tippingpoint und die Hacker sind dazu verpflichtet, Verschwiegenheit über die Schwachstellen zu bewahren.

Artikelfiles und Artikellinks

Link

Tippingpoint Zero Day Initiative

Kommentar zu diesem Artikel abgeben

also ich behaupte mal, jedes Betriebssystem hat seine Schwächen. Ist aber mal ein Denkanstoß für... lesen
posted am 03.08.2009 um 10:40 von Unregistriert

Das iat ein Beweiß, dass Apple das ussicherste System ist. lesen
posted am 03.08.2009 um 10:25 von Unregistriert

Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2011761)

Online-Kongress #Endpoint #Security am Montag! Anmelden lohnt sich, zwischen den Vorträgen werden Preise verlost! http://t.co/6ex2apKQ 1 day ago
@sting_ray65 Danke für den RT, aber wir mussten den Artikel nochmal überarbeiten, er kommt in einer korrigierten Version erst am Montag. 1 day ago
Selbst Verantwortung für persönliche Daten übernehmen! http://t.co/QUZ4ZmWK @Qualys @KafkaPR 1 day ago
Traurig: User schützen sich gegen #Hacker mit Bauchgefühl, statt #Antivirus, #Firewall und #Browser #Update http://t.co/f3fddJ7O @Microsoft 2 days ago

SEARCHSECURITY AUF FACEBOOK

NEUES AUS DEM FORUM