Browsers gekraakt tijdens hackwedstrijd Pwn2Own

De deelnemers aan de hackwedstrijd Pwn2Own laten niets heel van de browsers van Microsoft, Mozilla en Google. Op de eerste dag van deze wedstrijd waren Internet Explorer 10, Firefox en Chrome al gekraakt. Ook wisten de hackers Java en Adobe Reader succesvol over te nemen.

Pwn2Own wordt ieder jaar georganiseerd om op zoek te gaan naar beveiligingslekken in populaire software. Volgens de traditie kraken de hackers tijdens deze wedstrijd zo snel mogelijk Internet Explorer 10, Firefox, Chrome, Java, Adobe Reader en Flash. Daarnaast worden dit jaar ook het besturingssysteem Google Chrome OS en Apple Safari op OS X Mountain Lion voor de leeuwen geworpen.

Afgelopen woensdag vielen IE 10, Firefox, de Chrome browser en Java al ten prooi aan de beveiligingsexperts. Donderdag waren Adobe Flash, Adobe Reader en IE 10 op een Surface Pro aan de beurt. Ondanks dat alle laatste beveiligingspatches waren toegepast werden deze toch gekraakt.

Elegante oplossing
Vooral het hacken van IE 10 op de Microsoft Surface Pro tablet was verrassend voor de organisatoren. De Franse beveiligingsexperts van Vupen Security hadden hiervoor een elegante oplossing bedacht waarbij de browser niet crashte, meldt The Register. Zij deden dit buiten de sandbox om, zodat de gebruiker niet eens doorheeft dat zijn Windows Pro tablet is gehackt.

In de tussentijd wisten twee onderzoekers van MWR Lab een systeem via de Chrome browser van Google binnen te dringen en viel ook het doek voor Firefox. Het lek in Firefox was relatief eenvoudig op te lossen. Mozilla heeft nu al een update uitgebracht voor zijn browser, deze heeft nu het versienummer 19.0.2.

Het prijzengeld voor Google Chrome OS en Apple Safari is nog niet uitgekeerd. Deze zijn nog niet gekraakt, maar naar verwachting zal hiertoe nog wel een poging worden ondernomen.

HP hoofdsponsor
De wedstrijd is dit jaar gesponsord door HP, dat een prijzenpot beschikbaar stelt van in totaal 480.000 dollar. Daarnaast levert het bedrijf de laptops, tablets en de softwarelicenties. De helft van het prijzengeld is beschikbaar gesteld voor het hacken van Google Chrome op Windows 7 (100.000 dollar), IE 10 op Windows 8 (100.000 dollar) en IE 9 op Windows 7 (75.000 dollar). Een overzicht van de prijzenpot en de gehackte software staat op de website van HP.

 

Deel dit artikel
Voeg toe aan favorieten