Hacker testen auf Schwachstellen
Während die Sicherheitsexperten der großen IT-Firmen hinter Browsern wie Chrome, Safari, Firefox oder Edge befürchten, dass ihre Software angreifbar ist und Kontrollübernahmen der Systeme befürchten, verfolgen Hacker das Ziel Lücken zu entdecken und auszunutzen.
Die Sicherheitsfrage von Browsern und Softwareprodukten überhaupt steht auch im Zentrum des Pwn2Own-Wettbewerbs. Bei dem jährlich im März stattfindenden Event messen sich IT-Profis und Hacker beim Versuch Zero-Day-Lücken in der Software zu finden und darüber Systeme zu kapern, wie n-tv.de aktuell berichtete. Erfolgreiche Kandidaten können mit fettem Preisgeld rechnen. Finden die Hacker keine Lücken, dann haben die Software-Anbieter immerhin die Gewissheit, ein sicheres Produkt anzubieten.
Wer wurde geprüft?
Es waren die beliebtesten Browser, die auf der Pwn2Own-Konferenz Gegenstand der Prüfung waren, darunter:
- Googles Chrome
- Apples Safari
- Mozillas Firefox
- Microsofts Edge
Die Ergebnisse
Googles Chrome
Laut winfuture wurde Googles Chrome als Testsieger ermittelt. Das war bereits im vergangenen Jahr so. Den Testern gelang es nicht, irgendwelche Schwachstellen aufzudecken. Ein Team soll zwar versucht haben einen Exploit für eine Zero-Day-Lücke einzusetzen, was aber keinen Erfolg brachte, da Google möglicherweise die Lücke bereits geschlossen hatte.
Apples Safari
Bei Apples Safari gelang zwar ein Angriff, doch wie es heißt hatten die Apple-Entwickler in der Beta-Version der Browser-Software bereits einen Patch verankert. Die Lücke war also bereits bekannt.
Mozillas Firefox
Mozillas Firefox konnte gleich zweimal geknackt werden. War aber trotzdem nicht bei den Schlechtesten.
Microsofts Edge
Microsofts Edge erzielte das schlechteste Ergebnis. Den Hackern gelang es gleich mehrfach erfolgreich anzugreifen und Schadcode zu verbreiten. Wie weiter verlautete gelang es dem Team des Antivirensoftware-Herstellers Qihoo 360 über eine Kombination verschiedener Sicherheitslücken, aus einer virtuellen Maschine auszubrechen und die Kontrolle über das darunterliegende System zu übernehmen - ein Super-GAU für die Entwickler, der Microsoft 105.000 Dollar Preisgeld für die Entdeckung der Lücken kostete.
Fazit
Nach drei Tagen Hack-Marathon geht Google mit der Gewissheit aus dem Wettbewerb hervor, den sichersten Browser zu haben. Laut "Googlewatchblog" gelang es Hackern zuletzt 2015, Chrome zu knacken. Seitdem sei der Browser "zu einer wahren Festung" geworden, so n-tv.de