Suchen

Zero-Day-Schwachstelle in Safari-Browser in zwei Minuten ausgenutzt Ubuntu-Notebook sicherer als MacBook Air und Windows-Vista-Laptop

| Autor / Redakteur: Stephan Augsten / Peter Schmitz

Apple Mac OS, Windows Vista oder Linux Ubuntu – welches Betriebssystem lässt sich über aktuelle Schwachstellen am schnellsten knacken? Dieser Frage haben sich Hacking-Profis bei einem Wettbewerb auf der CanSecWest Security Conference angenommen. Als Verlierer ging ein MacBook Air hervor, das in kürzester Zeit über eine Safari-Schwachstelle gehackt wurde.

Firmen zum Thema

Im Hacking-Wettstreit konnte sich Ubuntu gegen Mac OS und Vista durchsetzen.
Im Hacking-Wettstreit konnte sich Ubuntu gegen Mac OS und Vista durchsetzen.
( Archiv: Vogel Business Media )

Am ersten Tag des Hacking-Wettbewerbs „PWN to OWN“ scheiterten sämtliche Versuche, die Betriebssysteme über ihre Netzwerk-Schnittstellen zu infiltirieren. An den beiden Folgetagen durften sich die Hacker dann direkt an den Systemen mit der jeweils vorinstallierten Software versuchen.

Gerade einmal zwei Minuten benötigten daraufhin Charlie Miller, Jake Honroff und Mark Daniel vom Team der Independent Security Evaluators, um sich Zugriff auf ein MacBook Air zu verschaffen. Dafür nutzten Sie eine bis dahin unbekannte Zero-Day-Schwachstelle im Apple-Browser Safari.

Als Preis erhielten die Hacker eines der schmalen Apple-Notebooks sowie 10.000 US-Dollar von Tippingpoints Zero-Day-Initiative. Informationen zur Sicherheitslücke sind bislang nicht bekannt. Das Problem wurde an den Hersteller Apple gemeldet, der bereits an einer Lösung arbeitet.

Ubuntu im Wettstreit nicht gehackt

Damit war der jährlich ausgelobte Wettbewerb allerdings noch nicht entschieden. Am dritten und finalen Tag gelang es dem Team Security Objectives um Shane Macaulay, den unter Windows Vista Ultimate SP1 laufenden Fujitsu-Laptop zu knacken.

In diesem Fall diente den Hackern die Drittanbieter-Software Adobe Flash Player als Einfallstor, die für die Wiedergabe webbasierter Medieninhalte nahezu unverzichtbar für Windows-User ist. Für die Vista-Sicherheit spricht aber, dass das Betriebssystem selbst nicht infiltriert wurde. Macaulay, Derek Callaway und Alexander Sotirov erhielten immerhin 5.000 US-Dollar und das gehackte Notebook.

Einzig das teilnehmende Ubuntu-OS hielt sämtlichen Hacking-Attacken stand, und geht somit als sicherstes Betriebssystem aus dem Wettbewerb hervor. Tippingpoint und die Hacker sind dazu verpflichtet, Verschwiegenheit über die Schwachstellen zu bewahren.

Artikelfiles und Artikellinks

(ID:2011761)