Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 19:24

Mac- und Vista- Laptops gehackt - nur Linux nicht

01.04.2008, 16:52
Der Ruf des Open-Source-Betriebssystems Linux als sicherstes OS hat sich wieder einmal bewahrheitet: Beim Hackerwettbewerb "Pwn to Own" sind nur zwei mit Mac OS X und Windows ausgestattete Geräte durch Lücken im Apple-Browser Safari respektive Adobes Flash für Windows kompromittiert worden, der Linux-Laptop hielt den Attacken der IT-Experten stand. Bei dem vom Sicherheitsunternehmen TippingPoint gesponserten Ereignis bei der Sicherheitskonferenz CanSecWest konnten die Hacker Laptops und Preisgelder gewinnen, wenn sie sich via Zero-Day-Exploits (Angriffstaktiken, die dem Hersteller und der Öffentlichkeit noch unbekannt sind) Zugriff auf Dateien im System verschafften.

 Mit OS X Leopard 10.5.2 auf einem MacBook Air, Vista Ultimate SP1 auf einem Fujitsu- Gerät und Ubuntu Linux 7.10 auf einem Sony- Notebook waren die drei großen Betriebssystem- Namen als Angriffsziele am Start. Die drei Zielsysteme waren auf den jeweils aktuellsten Stand gepatcht.

Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem- Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack- Versuch. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern. Dazu zählen etwa Methoden, die Lücken in E- Mail- oder Browser- Software nutzen. Für den letzten Tag des Wettbewerbs wurden die Regeln noch weiter aufgelockert, Angriffe konnten auch über nach Ansicht der Jury populäre Anwendungen von Drittanbietern durchgeführt werden.

OS X fiel am zweiten Tag, Vista am dritten

Der Browser wurde OS X am zweiten Tag zum Verhängnis. Ein Team von „Independent Security Evaluators“ (ISE) rund um Charlie Miller konnte durch eine Lücke in Apples Browser Safari das MacBook Air und 10.000 Dollar gewinnen. Der Sicherheitsexperte sagte, sein Team habe sich für Leopard als nach ihrer Einschätzung leichtestes Angriffsziel entschieden. Apple und Safari waren schon einmal in die Schusslinie von ISE geraten, als die Sicherheitsexperten im Juli 2007 die Entdeckung der ersten Sicherheitslücke für das iPhone verkündeten.

Am dritten Tag konnte ein Team rund um Shane Macaulay vom Sicherheitsberatungs- und Softwareentwicklungsunternehmen „Security Objectives“ eine Lücke in Adobes Flash für einen erfolgreichen Angriff auf Windows nutzen, der dem Team zusätzlich zum Fujitsu- Laptop 5.000 Dollar einbrachte. Linux (es war eine Ubuntu- Distribution) wurde bei dem Spezialisten- Wettbewerb nicht erfolgreich geknackt, was durchaus als Zeichen für eine insgesamt bessere Sicherheit des Betriebssystems zu werten ist.

Keine Details zu Hacks veröffentlicht

Genauere Informationen über die beiden Lücken wurden zunächst nicht allgemein veröffentlicht, sondern TippingPoints „Zero Day Initiative“ übergeben. Diese leitet Details zunächst an Apple respektive Adobe weiter. Die beim Wettbewerb erfolgreichen Sicherheitsexperten haben sich verpflichtet, erst dann der Öffentlichkeit Genaueres über die Schwachstellen bekannt zu geben, wenn die Anbieter entsprechende Patches fertiggestellt haben. (pte)

Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum