Jährlich findet die Sicherheitskonferenz CanSecWest im kanadischen Vancouver statt. Bei dem Hacker-Wettbewerb Pwn2Own haben es Teilnehmer geschafft, gleich mehrere Programme erfolgreich zu hacken.

Firefox

So schaffte ein Hackerduo es, mittels eines Browser-Bugs über den Browser Firefox das gesamte System zu übernehmen. Dafür bekam es ein Preisgeld von 50.000 US-Dollar. Echte Hacker könnten die Lücke nutzen, um Programme mit denselben Berechtigungen wie dem eingeloggten Nutzer auf dem Rechner auszuführen.+

Virtual Box, VMWare

Zudem konnten mehrere verheerende Sicherheitslücken bei Apples Browser Safari und den virtuellen-Sandbox-Programmen Virtual Box und VMWare gezeigt werden. Über einen Integer-Überlauf konnte Malware bei Safari außerhalb der isolierten Sandbox auf den Computer installiert werden. In Virtual Box konnte den Taschenrechner über dem Host gestartet werden. Zudem war es für ein weiteres Team möglich, über den Virtual-Machine-Monitor ein Programm auszuführen.

Edge, Safari

Bei einer weiteren Vorführung konnten drei Hacker Safari und damit macOS gänzlich übernehmen. Ein anderes Team konnte Microsofts Browser Edge nutzen, um selbiges zu tun. Insgesamt gewannen die Teilnehmer am ersten Tag 270.000 US-Dollar. (red, 23.3.2019)