Pwn2Own 2014 (dag 1): Firefox drie keer gehackt, IE11 twee keer, Flash, Adobe Reader en Safari een keer

Op de jaarlijkse hacker-wedstrijd Pwn2Own, waar beveiligingsonderzoekers kunnen proberen om browsers en plugins te kraken, zijn de laatste versies van Internet Explorer en Firefox gehackt. Ook lekken in Flash en Adobe Reader werden geopenbaard. Safari en IE gingen onderuit op Pwn4Fun.

Op de eerste dag van Pwn2Own wisten de beveiligingsonderzoekers van het Franse Vupen - die vaak in de  prijzen vallen - Internet Explorer 11, Firefox, Adobe Flash en Adobe Reader te kraken onder Windows 8.1. Via de kwetsbaarheden in de software konden ze controle over het besturingssysteem overnemen.

Firefox ging daarna zelfs nog twee keer voor de bijl onder Windows 8.1. Hackers Mariusz Mlynski en Jüri Aedla wisten beiden ook lekken in Mozilla's browser te ontdekken.

Alle lekken worden eerst aan de producenten gemeld, die de komende weken aan de slag kunnen om beveiligingsupdates uit te brengen. Mozilla bracht de laatste jaren steevast binnen enkele dagen een update voor Firefox uit na gekraakt te zijn op Pwn2Own. Updates voor Internet Explorer en Adobes producten laten meestal wat langer op zich wachten.

Pwn2Own is een elk jaar terugkerend evenement, georganiseerd door HP's Zero Day Initiative en Google, waar de beveiliging van browsers en plugins wordt getest door verschillende beveiligingsonderzoekers. Voor het vinden van lekken (die aan de producenten gemeld worden) krijgen de hackers forse beloningen. De lekken in Internet Explorer 11 leveren 100.000 dollar op. Het kraken van Flash en Adobe Reader werd beloond met 75.000 dollar. Voor Firefox was slechts 50.000 dollar beschikbaar.

Safari op Mac OS X werd gehackt op het voorafgaande Pwn4Fun-evenement (waar hackers van Google en HP zich mogen uitleven) door beveiligingsonderzoekers van Google. En Internet Explorer ging onderuit door onderzoekers van organisator HP.

Google Chrome van mede-organisator Google is nog niet gekraakt, maar wordt ook pas later vandaag voor het eerst onder vuur genomen. Internet Explorer, Safari, Firefox en Flash mogen dan ook weer hun hoofd op het hakblok leggen. Vannacht Nederlandse tijd komen daar de resultaten van binnen. Morgen dus waarschijnlijk meer slachtoffers...

Via Security.nl

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
nederlan_