Am ersten Tag des Hacker-Wettbewerbs Pwn2Own haben es alle Teilnehmer geschafft, die gesteckten Ziele zu erreichen. Im weiteren Verlauf soll auch noch ein Tesla Model 3 unter die Räder kommen.

Alle Jahre wieder findet seit 2007 im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver der Hacker-Wettstreit Pwn2Own statt. Anfangs waren nur Browser im Visier der Teilnehmer, inzwischen reicht die Palette über Microsoft Office und Outlook, Virtualisierer (VirtualBox, VMware, Hyper-V) bis erstmalig zu einem Auto, einem Tesla Model 3 . Die ausgelobten Preisgelder für einzelne Exploits reichen in diesem Jahr von 35.000 US-Dollar (VirtualBox) bis 300.000 Dollar (Tesla). Wer an den drei Tagen die meisten Punkte sammelt, wird „Master of Pwn“.

Als Ziele für den ersten Wettbewerbstag, den 20. März, hat der Veranstalter, die Zero Day Initiative ( @thezdi ) des Sicherheitsunternehmens Trend Micro, Safari (macOS), Oracle VirtualBox und VMware Workstation auf die Tagesordnung gesetzt.
Das Team Fluoroacetate (Amat Cama und Richard Zhu) hat den Wettbewerb mit einem erfolgreichen Angriff auf Safari eröffnet. Sie nutzten einen Bug im JIT-Compiler, um eingeschleusten Code aus der Browser-Sandbox auszubrechen zu lassen. Der Lohn der Mühe: 55.000 Dollar und fünf Punkte für die Gesamtwertung.
Das Duo ist dann gleich noch einmal angetreten, diesmal um VirtualBox zu hacken. Auch dieser Angriff hat zum Erfolg geführt – der Code konnte aus der virtuellen Maschine ausbrechen und auf dem Hostsystem den Taschenrechner starten. Dafür bekommen sie 35.000 Dollar und drei Punkte.
Das gleiche Ziel, VirtualBox, hat anschließend auch Phạm Hồng Phi (@4nhdaden), Sicherheitsforscher bei Starlabs, ins Visier genommen – mit vergleichbarem Ergebnis. Auch er erhält 35.000 Dollar und drei Punkte.
Dann hat sich wieder das Fluoroacetate-Team einer Aufgabe gestellt. Diesmal sollte VMware Workstation fallen. Auch dieser Exploit hat geklappt. Die Hacker konnten ihren Code aus der virtuellen Maschine ausbrechen lassen und auf dem Host ausführen. Dafür gibt es 70.000 Dollar sowie sieben Masterpunkte für die Gesamtwertung.
Zum Abschluss des Tages ist nochmals Safari aufs Korn genommen worden. Dem Team Phoenhex & qwerty (@_niklasb, @qwertyoruiopz, @bkth_) ist es gelungen, sich höhere Berechtigungen zu verschaffen und ihren Code mit Kernel-Rechten auszuführen. Einer der ausgenutzten Fehler in Safari war Apple zwar bereits vorher bekannt, doch das Team erhält 45.000 Dollar sowie vier Punkte.

Für den heutigen zweiten Tag des Wettbewerbs sind jeweils zwei Angriffe auf Firefox und Edge angesetzt. Am Freitag soll schließlich der Tesla attackiert werden. Dieser bietet mehrere Angriffsflächen, etwa das Infotainmentsystem oder das Sicherheitssystem VCSEC (Vehicle Controller Secondary). Letzteres zu hacken, könnte 250.000 Dollar einbringen. Wer das schafft, würde wohl das bislang in Führung liegende Fluoroacetate-Duo von der Spitze verdrängen und sich den Titel „Master of Pwn“ sichern.

Quelle: Pwn2Own: Hacker knacken Safari, VirtualBox und VMware - PC-WELT

Pwn2Own: Firefox und Edge gehackt

Auch am zweiten Tag des Hacker-Wettbewerbs Pwn2Own ist es allen Teilnehmern gelungen, ihre Ziele zu erreichen. Diesmal hat es die Browser Edge und Firefox getroffen.

Im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver findet zurzeit der Hacker-Wettstreit Pwn2Own statt. Am ersten Tag, Mittwoch, gab es erfolgreiche Angriffe auf Safari, VirtualBox und VMware Workstation. Am gestrigen zweiten Tag hat der Veranstalter, die Zero Day Initiative ( @thezdi ) des Sicherheitsunternehmens Trend Micro, Attacken auf Firefox und Edge angesetzt. Für den dritten Tag steht ein Tesla Model 3 bereit. Wer an den drei Tagen die meisten Punkte sammelt, wird „Master of Pwn“.

Das Team Fluoroacetate (Amat Cama und Richard Zhu) hat auch den zweiten Tag eröffnet und Mozilla Firefox attackiert. Mit einem Bug im JIT-Compiler und einem Schreibzugriff auf den Windows-Kernel haben sich die beiden in der Wertung führenden Hacker weitere 50.000 US-Dollar sowie fünf Punkte gesichert.

Das offenbar gut vorbereitete Duo ist auch gleich noch ein zweites Mal angetreten, diesmal um Microsoft Edge zu hacken. Der Browser lief in einer virtuellen Maschine unter VMware Workstation. Den Hackern gelang es aus der VM auszubrechen und Code auf dem Hostsystem auszuführen. Das hat dem Team 130.000 Dollar Prämie sowie 13 Punkte eingebracht.

Niklas Baumstark hat sich im Anschluss ebenfalls an Firefox versucht. Auch er hat einen Bug im JIT-Compiler genutzt und mit einem Logikfehler kombiniert. So konnte sein Code aus der Browser-Sandbox ausbrechen. Dafür hat @_niklasb 40.000 Dollar und vier Punkte eingesammelt.

Den Abschluss des zweiten Tages lieferte Arthur Gerkis, Exodus Intelligence, mit einer Attacke auf Edge. Bei seiner ersten Pwn2Own-Teilnahme hat er zwei Bugs kombiniert, um die Browser-Sandbox zu umgehen. Dafür hat er 50.000 Dollar und fünf Punkte bekommen.

Nachdem am ersten Tag 240.000 Dollar Prämien ausgeschüttet worden waren, sind am zweiten Tag 270.000 Dollar hinzugekommen. Das Team Fluoroacetate liegt in der Gesamtwertung mit 41 Punkten klar vorn. Am heutigen Freitag soll endlich der Tesla attackiert werden. Dieser bietet mit mehr als 50 Steuergeräten reichlich potenzielle Angriffsflächen, etwa das Infotainment oder das Sicherheitssystem VCSEC (Vehicle Controller Secondary). Letzteres zu hacken, würde bis zu 250.000 Dollar einbringen. Wenn dies dem Team KunnaPwn gelingen sollte, könnte es den Tesla mit nach Hause nehmen. Denn Fluoroacetate sind erst danach an der Reihe – und den Tesla gewinnt, wer ihn zuerst erfolgreich angreift.

Quelle: Pwn2Own: Firefox und Edge gehackt - PC-WELT

Pwn2Own: Infotainment des Tesla Model 3 gehackt

Am dritten Tag des Hacker-Wettbewerbs Pwn2Own hat es das bis dahin schon führende Team geschafft, auch noch den Tesla zu hacken. Für Firefox gibt es inzwischen ein Sicherheits-Update.

Im Rahmen der Sicherheitskonferenz CanSecWest im kanadischen Vancouver hat in dieser Woche der Hacker-Wettstreit Pwn2Own stattgefunden. Am ersten Tag , Mittwoch, gab es erfolgreiche Angriffe auf Safari, VirtualBox und VMware Workstation. Am zweiten Tag haben mehrere Teilnehmer mit Erfolg die Browser Firefox und Edge attackiert. Für den dritten und letzten Tag hat sich der Veranstalter, die Zero Day Initiative ( @thezdi ) des Sicherheitsunternehmens Trend Micro, den Tesla Model 3 aufgespart. Wer an den drei Tagen die meisten Punkte sammelt, wird „Master of Pwn“.

Nach dem Rückzieher des Teams KunnaPwn stand das Team Fluoroacetate (Amat Cama und Richard Zhu) bereits vor dem dritten Tag als Gewinner fest. Team KunnaPwn wollte das Sicherheitssystem VCSEC (Vehicle Controller Secondary) des Elektroautos hacken. Doch offenbar ist ihnen die Zeit für die Vorbereitung zu knapp geworden und sie wollten sich nicht blamieren.

Das Team Fluoroacetate hat sich das Infotainmentsystem des Tesla Model 3 als Ziel ausgeguckt. Es basiert auf dem quelloffenen Browser Chromium. Die Hacker haben wiederum einen Bug im JIT-Compiler ausgenutzt. Sie haben mit dem Browser eine vorbereitete Web-Seite aufgerufen und so das Infotainmentsystem geknackt. Lohn der Mühe: 35.000 US-Dollar und weitere drei Punkte – den gehackten Tesla dürfen sie auch mit nach Hause nehmen.

Nachdem am ersten Tag 240.000 Dollar Prämien ausgeschüttet worden waren, sind am zweiten Tag 270.000 Dollar und am dritten Tag weitere 35.000 Dollar hinzugekommen. Insgesamt wurden also 545.000 Dollar an Prämien ausgeschüttet. Das Team Fluoroacetate gewinnt die Gesamtwertung deutlich mit 36 Punkten, 375.000 Dollar Preisgeld und einem Auto. Wie schon bei der Herbstveranstaltung Pwn2Own Tokyo im letzten November holt sich das Duo den Titel „Master of Pwn“.

Alle Teilnehmer müssen die Details ihrer Hacks offenlegen und an die jeweiligen Produkthersteller übergeben. Wie schon in früheren Jahren waren die Mozilla-Entwickler vor Ort und haben innerhalb von 24 Stunden Sicherheits-Updates für Firefox bereitgestellt. Die Updates auf Firefox 66.0.1 sowie Firefox ESR 60.6.1 beseitigen die beiden Sicherheitslücken , die am zweiten Tag des Hacker-Wettbewerbs aufgedeckt worden waren.

Quelle: Pwn2Own: Infotainment des Tesla Model 3 gehackt - PC-WELT