Tesla bil hacket på Pwn2Own-konkurrencen

0
67

Et hold af sikkerhedseksperter har hacket en Tesla Model 3 bil på den sidste dag af Pwn2Own 2019 hacking konkurrence, der blev afholdt i denne uge i Vancouver, Canada.

Team Fluoroacetate –består af Amat Cama og Richard Zhu– hacket Tesla bil via sin browser. De brugte en JIT-fejl i browseren gengivelsesproces til at udføre kode på bilen firmware og vise en besked på dens entertainment system.

Som pr konkurrencen, regler annonceret sidste efterår, duoen nu får lov til at beholde bilen. Ud over at holde den bil, de har også fået en $35.000 belønning.

Tesla bil hackere også vundet konkurrence

Ikke tilfældigt, Team Fluoroacetate også vandt de tre-dages konkurrence efter at tjene 36 “Mester Selv” punkter for en vellykket udnytter i Apple Safari, Firefox, Microsoft Kant, VMware Workstation og Windows 10.

Duoen har tjent $375,000 i præmiepenge, af i alt $545,000 tildelt i løbet af hele tre dages konkurrence.

Dette er den anden Pwn2Own hacking contest Holdet Fluoroacetate har vundet, også efter placering først og modtagelse af “Master of Pwn” trofæ ved Pwn2Own Tokyo-konferencen i November 2018.

Hvad er Pwn2Own?

Pwn2Own, arrangeret af Trend Micro ‘ s Zero-Day Initiativ team, betragtes som den øverste hacking contest for hvid-hat forskere i informationssikkerhed (infosec) verden.

Sikkerhed forskere samles i Pwn2Own, konkurrencer og demonstrere udnytter mod en liste af foruddefinerede mål (software). De optjene point og penge for hver vellykket udnyttelse. Alle sårbarheder, der anvendes i hacking contest skal være nye, og de er straks videregives til software leverandører.

I løbet af de seneste par år, er mange af de virksomheder, der havde deres apps hacket på Pwn2Own er nu sponsor for konkurrencen, og har teknikere på stedet for at modtage den svaghed, rapporter fra forskerne selv, nogle gange at levere patches inden for få timer.

Dette år, Mozilla lappet Firefox en dag, efter at forskere demoed to bedrifter ved Pwn2Own-v66.0.1 changelog.

Udover Firefox og Tesla ‘ s browser, på dette års Pwn2Own forskere også udnyttet sårbarheder i Apple Safari, Microsoft Kant, VMware Workstation, Oracle Virtualbox og Windows 10

Video-sammendrag for Pwn2Own ‘ s dag tre er på toppen af denne artikel, mens oversigter for de første to dage er indlejret nedenfor.

Mere sårbarhed rapporter:

Alvorlige sikkerhedsmæssige fejl, der findes i populære PHP-bibliotek til at oprette PDF-filesFDA advarsel: Snesevis af hjerte-implantater, kan være hacket fra 20ft væk
Forskerne finde ud af 36 nye sikkerhedshuller i LTE protocolMicrosoft at lave en “ny bug klasse’ opdaget af Google engineerZero-dag i WordPress SMTP-plugin misbrugt af to hacker groupsNokia firmware bommert sendt nogle bruger data til at ChinaDJI rettelser svaghed, at lade potentielle hackere spion på droner CNETTop 10 app sårbarheder: Unpatched plugins og udvidelser dominere TechRepublic

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre