Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (17 User)
IRC Nimda
sowie 16 Gäste

IRC-Chat : (19 User)

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
Anonymous
Profiles
HackTV-Center
Download-Center
Was für ein Relaunch? Oo
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 89 Stunden hat ix5ec die Challenge The future is you! gelöst
vor 90 Stunden hat ix5ec die Challenge Algorithmen 01 gelöst
vor 91 Stunden hat ix5ec die Challenge mRISC Assembling gelöst
vor 164 Stunden hat johanna die Challenge My German is bad :( gelöst
vor 164 Stunden hat johanna die Challenge Who said this? gelöst
vor 164 Stunden hat johanna die Challenge Wurzel allen Übels gelöst
vor 164 Stunden hat johanna die Challenge Just get Started 2 gelöst
vor 164 Stunden hat johanna die Challenge Backwards gelöst
vor 164 Stunden hat johanna die Challenge Just get started gelöst
vor 172 Stunden hat Fdw01 die Challenge Schnüffeldienst gelöst
  

Pwn2Own: Erfolgreicher erster Tag    geschrieben von Vellas @ 26.03.2010 - 00:21 Uhr
Am ersten Tag von Pwn2Own hat es gleich mehrere Opfer gegeben. Die Opfer waren 1 Smartphone und 3 Browser. So wurden das iPhone und aktuelle Versionen des Internet Explorer, Safari und Firefox erfolgreich angegriffen. Die Hacker waren damit scheinbar besser vorbereitet, als vor dem Wettbewerb von Organisator Aaron Portnoy vorhergesagt. Er war jedoch dicht dran. Er vermutete, dass Safari und Firefox erst am zweiten Tag fallen würden, bei den anderen beiden hat der richtig gelegen.

Charlie Miller, bereits in den Jahren zuvor mit "Apple-Hacks" erfolgreich, führte einen erfolgreichen Angriff gegen den Safari auf einem voll gepatchten Mac OS 10.6 durch. Er erklärte, dass er den Browser auf eine Webseite umleitete, in die Schadcode eingebettet war. Dadurch ist es ihm gelungen auf dem MacBook eine Shell zu öffnen, über er sämtliche Kommandos ausführen konnte.

Vreugdenhil verwendete bei seinem Angriff zwei Schwachstellen des Internet Explorer. Dabei gelang es ihm, die in Windows 7 implementierten Schutzmechanismen ASLR (Address Space Layout Randomization) und DEP (Data Execution Prevention) zu umgehen, wodurch er Benutzerrechte auf dem kompromittierten System erlangte.

Nils, der auch dieses Jahr nicht seinen vollständigen Namen nennen wollte, nutzte im Firefox eine Schwäche in der Speicherverwaltung, sowie eine fehlerhafte Implementierung von ASLR und DEP aus.

Ralf Philipp Weinmann und Vincenzo Iozzo hackten ein, nicht mit einem Jailbreak versehenes, iPhone. Mit ihrem Exploit haben sie die SMS-Datenbank des iPhones auf einen von ihnen kontrollierten Server geladen. Sie brauchten zwei Wochen für die Entwicklung des Exploits, bei dem der schwierigste Punkt die Umgehung des Verifizierungsprozesses war, der prüfen soll ob es sich um echte Apple-Software handelt. Mit geringen Änderungen können auch andere auf dem iPhone abgelegte Daten, wie Adressbuch oder Fotos, ausgelesen werden.

Wie immer werden die Informationen den Herstellern zur Verfügung gestellt und erst veröffentlicht, wenn diese einen Patch bereitstellen. Man darf gespannt sein, wer hier das Rennen machen wird.

Quellen
heise: Pwn2own-Wettbewerb: Safari, IE8 und Firefox gehackt
gulli: Pwn2Own: Schon vier Opfer am ersten Tag

Forumsdiskussion aufrufen
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Life is a game; C u next leve!"