lost+found: 1-Day-Exploit für Flash, WPA-Knacken und Crypto-Chat

Heute mit einem rekordverdächtigen Flash-Exploit, Pwnium2 mit 2 Millionen Dollar Preisgeld, WPA-Knacken bei Amazon und einer umstrittenen Chat-Verschlüsselung.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Nur einen Tag nach Adobes Updates nutzen bereits verseuchte Word-Dokumente, die angeblich Informationen über das iPhone 5 präsentieren, eine der dabei publik gemachten Lücken im Flash-Player aus (CVE-2012-1535), um Systeme mit Schadcode zu infizieren.

Apropos Adobe: Das letzte Sicherheitsupdate für den Adobe Reader erforderte doch glatt einen Neustart des kompletten Systems. Ob wohl Adobe demnächst die Updates dann auf Disketten ausliefert?

Google legt seinen Hacking-Wettbewerb Pwnium neu auf und verteilt diesmal bis zu zwei Millionen US-Dollar an Sicherheitsforscher, denen es gelingt, den Chrome-Browser zu knacken. Wer schon beim Aufruf einer Webseite einen Rechner übernehmen kann, kassiert die Höchstsumme von 60.000 US-Dollar. Das ist allerdings kein leicht verdientes Geld: In der ersten Runde erforderte der Ausbruch die Kombination von ganzen 6 Schwachstellen.

Was macht man mit den 750 Rechenstunden, die Amazon den Nutzern seiner EC2-Rechencloud im ersten Jahr jeden Monat spendiert? Der Blogger Leigh Bicknell hat sie zum Knacken von WPA-Schlüsseln genutzt. Zwar sind die einzelnen Rechner recht lahm, aber mit der gebündelten CPU-Power aus insgesamt 140 Recheninstanzen konnte er immerhin 28.000 Keys pro Sekunde durchprobieren – was ungefähr der Leistung einer flotten Grafikkarte entspricht.

Nach einem euphorischen Wired-Artikel über das verschlüsselnde Chat-Programm CryptoCat warnte zunächst der Sicherheitsexperte Chris Soghoian vor unkritischer Berichterstattung zu Programmen, von deren Einsatz möglicherweise Leben abhängen. Später sprang ihm Crypto-Guru Bruce Schneier zur Seite und bekundete ernste Zweifel am Konzept von CryptoCat. (rei)