Pinkie Pie kapert ChromeOS
Einen richtigen "Gewinner" gab es beim diesjährigen Pwnium nicht, aber Hacker Pinkie Pie konnte trotzdem wieder absahnen. Er zeigte Bugs auf, legte einen Exploit vor - nur der Nachweis des Hacks war noch nicht ganz ausgereift.
Der Hackercontest Pwnium ist zwar ohne Gewinner geblieben, allerdings hat ein alter Bekannter trotzdem abgesahnt. Der Hacker Pinki Pie hat erneut seine Fähigkeiten bewiesen und Google mit seiner Einreichung zu Chrome OS davon überzeugt, dass hier zumindest ein Teil des ausgelobten Preises ausgezahlt werden sollte. Damit ist Pinkie Pie nun um 40.000 US-Dollar reicher.
Der Hacker übermittelte eine Verkettung von Bugs an Google, die laut dem Chrome-Sicherheitschef Chris Evans "plausibel" sei und Fehler bei der Verarbeitung von Videos und Konfigurationsdateien für Chrome OS enthalte. Außerdem fügte er einen Exploit bei, der Bugs bewies. Mit dem Exploit werden zwei schwerwiegende Lücken ausgenutzt, die nun unter den CVE-Nummern CVE-2013-0913 und CVE-2013-0915 registriert sind.
Die CVE-Nummer 2013-0913 adressiert die Sicherheitslücke im Linux-Kernel, für die Linux-Kernel-Entwickler bereits am 11. März ein Patch herausgegeben haben. Die zweite Lücke ist bisher weniger gut dokumentiert und wird nur als "GPU-Overflow" beschrieben.
Pinkie Pie nutzt Grafikprozessor-Overflows häufiger in seinen Exploits. Schon im Pwnium-Wettbewerb 2012 griff er den Chrome-Browser über die GPU durch den Native Client an – im Endeffekt konnte er aus der Sandbox des Browsers ausbrechen. Sein diesjähriger Angriff war allerdings nicht zuverlässig genug, um sich tatsächlich für den vollwertigen Gewinn zu qualifzieren. Google bedankte sich aber ausdrücklich bei Pinkie Pie auch schon den unfertigen Exploit einzureichen, da das Unternehmen hierdurch Sicherheitslücken "schneller schließen konnte" und auch die Nutzer hiervon profitieren.
Google hatte schon vor Auslobung des Wettbewerbs darauf hingewiesen, dass auch Teileinreichungen mit Gewinnen belohnt werden können. Insgesamt hatte der Internetkonzern 3,14159 Millionen US-Dollar für mögliche Gewinner beiseite gelegt. Die Mathe-Fans unter den Google-Mitarbeitern wollten mit der Preissumme der Kreiszahl Pi huldigen.
Die durch Pinkie Pie aufgezeigten Sicherheitslücken in Chrome OS hat Google bereits am 15. März mit einen Update auf die Version 25.0.1364.173 geschlossen. Das Unternehmen gab außerdem bekannt, dass die Exploits für den Web-Browser Chrome, die während des Pwn2Own-Wettbewerbs genutzt wurden, zwei Schwachstellen ausnutzten, die zumindest schon von Googles Seite aus behoben wurden. Die Lücken betrafen den Windows-Kernel und Chrome selbst. Die Exploit-Informationen wurden – den neuen Regeln des Pwn2Own-Wettbewerbs entsprechend – an Microsoft weitergeleitet, damit dort die Lücke im Kernel gepatcht werden kann. (kbe)
