Drei Notebooks mit je einer MacOS X 10.5.2-, einer Windows Vista Ultimate- und einer Ubuntu Linux 7.10-Installation traten vergangene Woche auf der CanSecWest Security Conference im kanadischen Vancouver zum »Pwn to Own«-Hacker-Wettbewerb an: Welches der drei Betriebssysteme würde als erstes gehackt werden?
Am ersten Tag des Wettbewerbs war den Teilnehmern nur der Angriff über das Netzwerk auf das Betriebssystem an sich möglich. Dabei gab es ein für die Betriebssystem-Hersteller durchaus erfreuliches Ergebnis, denn hier gab es zunächst keinen erfolgreichen Hack-Versuch. »Das ist eine deutlich bessere Situation, als es vor zwei Jahren der Fall gewesen wäre«, urteilte beispielsweise Mikko Hyppönen, Security-Spezialist bei F-Secure. In weiterer Folge wurden die Angriffsvektoren jedoch ausgeweitet. Am zweiten Wettbewerbstag wurden auch Angriffe zugelassen, die Standardanwendungen betreffen und Nutzerinteraktion erfordern.
Dabei ging als erstes das MacBook Air mit MacOS X nach nur zwei Minuten Anlaufzeit in die Knie. Das MacBook wurde über eine Lücke im Safari-Browser von drei Mitarbeitern des Sicherheitsdienstleisters Independent Security Evaluator geknackt. Allerdings gelang der Zugriff nur unter Zuhilfenahme einer präparierten Website.
Einen Tag später war das Fujitsu-Laptop mit Windows Vista Ultimate SP1 an der Reihe.
Der erfolgreiche Hacker Shane Macaulay musste sich zwei Tage abrackern um das Vista-Gerät zu bezwingen. Dabei benötigte Macaulay die Hilfe von Alexander Sotirov, der als Forscher für VMWare arbeitet, und von seinem Freund Derek Callaway. Macaulay machte das Service Pack 1 einen Strich durch die Rechnung. Der Hacker hatte mit einem Vista Ultimate ohne SP1 gerechnet, stattdessen war aber das Service Pack bereits auf dem Notebook installiert. Dadurch änderten sich einige sicherheitstechnisch relevante Details, die Macaulay prompt Kopfzerbrechen bereiteten.
VISTA-HACK ÜBER FLASH
Macauly durfte gemäß den Regeln des Wettbewerbs keine Details dazu nennen, wie ihm der Hack gelang. Das ist erst erlaubt, wenn der Hersteller die Lücke geschlossen hat. Immerhin war zu erfahren, dass er Java-Technologien in Zusammenhang mit einer Cross-Platform-Lücke ausgenutzt hatte um Zugang zum Vista-Notebook zu erlangen. Dieser Trick sei Macauly zufolge auch bei MacOS und bei Linux möglich und somit nicht auf Vista beschränkt.
Das Sicherheitsunternehmen TippingPoint DVLabs vermutet, dass Macauly eine Schwachstelle im Adobe Flash Player ausgenutzt hat. Adobe würde schon an einem Patch arbeiten. Für diese Vermutung spricht, dass es erst am dritten Tag des Hacker-Wettbewerbs erlaubt war, auch Software von Drittanbietern für Angriffe auszunutzen.
Obwohl der Hack eine Sicherheitslücke in Adobes Flash ausnutzt, mussten die Hacker weitere Maßnahmen ergreifen, damit Vista geknackt werden konnte. Die Datenausführungsverhinderung (DEP) von Vista hätte etwa das Einschleusen fremden Programmcodes über so genanntes Heap-Spraying mit JavaScript verhindert, sodass Macauly erst einen Umweg um die DEP gehen musste. Das gelang durch den Einsatz von Java. Offenbar funktioniert Java unter Windows Vista nicht, wenn dafür die DEP aktiviert ist – weshalb sie für Java in der Regel ausgeschaltet ist.
Mit einem Java-Applet haben die Hacker dann ausführbaren Speicher angefordert und ihn mit Shellcode befüllt. Dabei handle es sich jedoch nicht um einen Fehler in Java, sondern erleichtere den Exploit.
Das Sony-Notebook mit Ubuntu Linux 7.10 als Betriebssystem widerstand allen Angriffen bis zum Ende des Wettbewerbs.
Zwar wurden bei den Angriffsversuchen einige Bugs in dem Linux-System entdeckt, doch keiner der Hacker wollte die Arbeit auf sich nehmen und daraus einen erfolgreichen Exploit machen.