White-Hat-Hacker feiern Kantersieg gegen IT-Riesen

14. November 2016, 16:34
  • security
  • cyberangriff
  • android
  • vmware
image

An einem Event für White-Hat-Hacker namens PWNfest 2016, ist ihnen dies in ziemlich überzeugender Manier gelungen.

An einem Event für White-Hat-Hacker namens PWNfest 2016, ist ihnen dies in ziemlich überzeugender Manier gelungen.
Für die erfolgreichen Hacker ist dies ziemlich lukrativ, sie werden von den beteiligten Firmen für die von ihnen aufgezeigten Schwachstellen in der Software belohnt. Qihoo 360, ein Zusammenschluss von mehreren chinesischen Teams, sahnte beispielsweise insgesamt 520'000 Dollar ab. Der koreanische Hacker Lokihardt verdiente alleine 270'000 Dollar.
Die Teams und einzelnen Hacker haben ihre Einbruchsmethoden beziehungsweise Exploits für dieses Event in den letzten Wochen und Monaten entwickelt. Deren Ausführung dauerte dann laut dem 'Register' aber nur Sekunden. Ein Team von Qihoo 360 schaffte es beispielsweise innert 60 Sekunden, in ein Pixel-Smartphone von Google, beziehungsweise dessen Betriebssystem Android 7, einzudringen und es eigenen Code ausführen zu lassen. Dies brachte dem Team 120'000 Dollar ein. Die weiteren Opfer der Qihoo-360-Teams waren der Edge Browser von Microsoft, VMware Workstation und Adobe Flash. Lokihardt knackte ebenfalls Edge und die Workstation von VMware. Ein weiterer Hacker knackte den Safari-Browser von Apple.
In allen Fällen gelang es den Hackern, grundlegende Zugriffsrechte auf System- oder Root-Ebene zu erlangen. Im Falle von VMware Workstation, die zum ersten Mal bezwungen wurde, ermöglichten beide Exploits den Ausbruch vom Gast- auf das Hostsystem. (hjm)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023