Pwnie-Awards für Edward Snowden und Barnaby Jack

Whistleblower Edward Snowden und der jüngst verstorbene Hacker Barnaby Jack wurden auf der Hacker-Konferenz Black Hat in Las Vegas in der vergangenen Woche mit Pwnie-Awards geehrt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Der Whistleblower Edward Snowden und der jüngst verstorbene Hacker Barnaby Jack wurden auf der Hacker-Konferenz Black Hat in Las Vegas in der vergangenen Woche mit Pwnie-Awards geehrt. Eine Jury anerkannter Sicherheitsexperten vergibt einmal im Jahr die Auszeichnungen für Tops und Flops der Sicherheitsszene. Dabei werden die Entdecker von Sicherheitslücken ebenso prämiert wie Forschungsleistungen und der "Most Epic Fail".

Während Snowden sich seinen Pwnie für "Epic 0wnage" des gesamten Internets mit der NSA teilen muss, wird der Hacker Barnaby Jack posthum mit einem Pwnie für sein Lebenswerk ausgezeichnet. Der Neuseeländer hatte auf der Black Hat 2010 mit einer Demonstration von Schwachstellen in Geldautomaten Aufsehen erregt. In diesem Jahr wollte Jack zeigen, wie man Herzschrittmacher hackt. Barnaby Jack war kurz vor Eröffnung der Black Hat am 25. Juli in San Francisco gestorben.

Für die beste Server-Schwachstelle wurde Ben Murphy ausgezeichnet, der eine Lücke im Ruby-On-Rails-Framework gefunden hatte, bei der sich über die fehlerhafte Verarbeitung von XML-Parametern Code einschleusen ließ. Eine Zero-Day-Lücke in Adobe Reader brachte ihrem unbekannten Entdecker einen Pwnie für die beste Anwendungslücke ein. Der Pwnie für das beste Rechteausweitung ging an David Wang (planetbeing) und das evad3rs-Team für Schwachstellen in iOS.

Die zweifelhafte Ehre des "Epic Fail"-Pwnies wurde 2013 dem Magazin Hakin9 zuteil, das in dem Ruf stand, bei Sicherheitsexperten hartnäckig um Gratisartikel zu bitten. Das Magazin hatte sich im August 2012 einen Nonsens-Beitrag ("Nmap: The Internet Considered Harmful – DARPA Inference Checking Kludge Scanning“ oder kurz "TiCH DICKS") über ein angeblich neues Feature in Nmap unterjubeln lassen und diesen in einer Artikelsammlung zu Nmap veröffentlicht. Das sorgte für einige Erheiterung in der Szene, Hakin9 musste den "unbeabsichtigten Fehler" zerknirscht eingestehen.

Mateusz Jurczyk und Gynvael Coldwind wurden für ihre Arbeit "Identifying and Exploiting Windows Kernel Race Conditions via Memory Access Patterns" mit dem Pwnie für innovative Forschung ausgezeichnet. Keinen Pwnie gibt es 2013 für die lahmste Hersteller-Reaktion, der Preis für das beste Lied ging in diesem Jahr an "All the Things" von Dual Core: "First we drink all the booze, then we hack all the things." (vbr)