Hackerszene verleiht Pwnie Awards 2012
Zum sechsten Mal wurden auf der Hackerkonferenz Blackhat in Las Vegas die "Security-Oscars" vergeben. Einer der Gewinner dürfte sich allerdings so gar nicht über seine Auszeichnung freuen.
- Ronald Eikenberg
Eine Jury bestehend aus namhaften Sicherheitsexperten wie HD Moore und Dino Dai Zovi hat auf der Hackerkonferenz Blackhat in Las Vegas zum sechsten Mal die Gewinner der Pwnie Awards gekürt. Der Preis gilt als eine Art Oscar der Security-Community, bei dem durchaus auch die Show eine Rolle spielt.
Der Pwnie für die beste clientseitige Lücke ging dieses Mal an Pinkie Pie und Sergey Glazunov, denen es unabhängig voneinander gelang, aus der Chrome-Sandbox auszubrechen. Die beiden haben dafür im Rahmen von Googles Hackerwettbewerb Pwnium jeweils 60.000 US-Dollar kassiert. Leicht verdientes Geld war das allerdings nicht: Pinki Pie musste für den Ausbruch sechs Schwachstellen kombinieren, Glazunov sogar mindestens 14.
Den Pwnie für den besten serverseitigen Bug hat sich Sergei Golubchik verdient: Er fand heraus, dass MySQL in bestimmten Konfigurationen jedes beliebige Passwort akzeptiert – wenn man es nur lange genug probiert. Der Preis für die beste Rechteausweitungslücke (Privilege Escalation) geht an Mateusz "j00ru" Jurczyk. Sein Exploit (PDF-Datei) für alle 32-bit-Ausgaben von Windows (NT bis zur Vorabversion von Windows 8) verschafft Windows-Nutzern mit eingeschränkten Rechten im Handumdrehen Systemrechte.
Die "Innovativste Forschungsarbeit" hat Travis Goodspeed mit seinem Paper Packets in Packets: Orson Welles’ In-Band Signaling Attacks for Modern Radios (PDF-Datei) geleistet. Er beschreibt, wie man gezielt Übertragungsfehler auf Funkstrecken wie WLAN nutzen kann, um den Nutzern manipulierte Datenpakete unterzujubeln. Den besten musikalischen Beitrag lieferte Dual Core mit seinem Song Control, welcher jedoch nicht so zum Mitwippen einlädt wie der Vorjahresgewinner geohot mit The Light It Up Contest.
Als einziger Preisträger hätte vermutlich F5 Networks am liebsten auf die Auszeichnung verzichtet, denn der Netzwerkausrüster hat in der Kategorie "Most Epic FAIL" gewonnen. Der Hersteller hat seine Appliances stets mit dem gleichen SSH-Private-Key ausgestattet, den man aus der Firmware extrahieren konnte. Dadurch konnte sich quasi jeder über SSH aus der Ferne als Root am Gerät anmelden.
Den Pwnie in der Königsdisziplin "Epic 0wnage" räumten die Entwickler des Super-Spions Flame ab. Durch einen MD5-Kollisionsangriff konnten sie Microsoft-Zertifikate klonen und gefälschte Updates über Windows Update verteilen. Nach Erkenntnissen der Washington Post muss man die Glückwunschbekunden in diesem Fall an CIA, NSA und das israelische Militär richten. (rei)