Tesla bilen hacka på tävlingen Pwn2Own

0
83

Ett team av säkerhet forskare har hackat en Tesla Model 3 bil på den sista dagen av Pwn2Own 2019 hacking contest som hålls denna vecka i Vancouver, Kanada.

Team Fluoroacetate –består av Amat Cama och Richard Zhu– hackad Tesla bilen via sin webbläsare. De använde sig av en JIT-bugg i webbläsaren renderaren processen att exekvera kod på bilen är firmware och visa ett meddelande på sin underhållning.

Enligt tävlingsreglerna meddelade i höstas, duo nu får behålla bilen. Förutom att hålla bilen, de fick också en $35,000 belöning.

Tesla bilen hackare också vann tävlingen

Inte en slump, Team Fluoroacetate också vunnit den tre dagar långa tävlingen efter att tjäna 36 “Mästare av Egna punkter för ett framgångsrikt utnyttjar i Apple Safari, Firefox, Microsoft Kanten, VMware Workstation och Windows 10.

Duon tjänade $375 000 kr i prispengar, av de totalt $545,000 delas ut under hela tre dagars tävling.

Detta är den andra Pwn2Own hacking contest Team Fluoroacetate har vunnit, efter att också ranking först och ta emot den “Master av Tallvedsnematoden” trophy i Pwn2Own konferensen i Tokyo i November 2018.

Vad är Pwn2Own?

Pwn2Own, som anordnas av Trend Micro ‘ s Zero Day Initiative-team, anses vara den högsta hacka tävling för white-hat forskare i informationssäkerheten (infosec) världen.

Säkerhet forskare samlas på Pwn2Own tävlingar och visa utnyttjar mot en lista av fördefinierade mål (programvara). De tjäna poäng och pengar för varje framgångsrikt utnyttja. Alla sårbarheter som används i hacking contest måste vara ny, och de omedelbart lämnas ut till programvaruleverantörer.

Under de senaste åren, många av de företag som hade sina appar hacka på Pwn2Own är nu sponsrar tävlingen, och har tekniker på plats för att ta emot den sårbarhet rapporter från forskarna själva, ibland leverera fläckar inom några timmar.

Detta år, Mozilla lappat Firefox en dag efter att forskare demonstrerade två bedrifter på Pwn2Own –se v66.0.1 ändringsloggen.

Förutom Firefox och Tesla webbläsare, på årets Pwn2Own forskare också utnyttjat sårbarheter i Apples Safari, Microsoft Kanten, VMware Workstation, Oracle Virtualbox, och Windows-10

Video sammanfattning för Pwn2Own är dag tre är på toppen av denna artikel, samtidigt som sammanfattning för de två första dagarna är inbäddad nedan.

Mer sårbarhet rapporter:

Svår säkerhet bugg som finns i populära PHP-bibliotek för att skapa PDF-filesFDA varning: Betygen i hjärtat implantat kan hacka från 20ft bort
Forskare finner 36 nya säkerhetsbrister i LTE protocolMicrosoft att fixa en “ny bugg klass’ upptäckt av Google engineerZero-dag i WordPress SMTP-plugin missbrukas av två hacker groupsNokia firmware misstag skickade några användaruppgifter för att ChinaDJI åtgärdar säkerhetsproblem som gör att hackare spy på drönare CNETTop 10 appen sårbarheter: Unpatched plugins och tillägg dominera TechRepublic

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter