اختراق سيارة تسلا في مسابقة Pwn2Own

  • Oct 20, 2023

الثنائي البحثي الذي اخترق سيارة تيسلا يفوز بالترتيب العام للمسابقة. كما يحق لهم الاحتفاظ بالسيارة.

اخترق فريق من الباحثين الأمنيين سيارة Tesla Model 3 في اليوم الأخير من مسابقة القرصنة Pwn2Own 2019 التي أقيمت هذا الأسبوع في مدينة فانكوفر بكندا.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

فريق فلورو أسيتات - المكون من أمات كاما وريتشارد تشو - اخترق سيارة تيسلا عبر متصفحها. لقد استخدموا خطأ JIT في عملية عرض المتصفح لتنفيذ التعليمات البرمجية على البرامج الثابتة للسيارة وإظهار رسالة على نظام الترفيه الخاص بها.

حسب قواعد المسابقة أعلن في الخريف الماضي، أصبح على الثنائي الآن الاحتفاظ بالسيارة. وإلى جانب الاحتفاظ بالسيارة، حصلوا أيضًا على مكافأة قدرها 35 ألف دولار.

وقال متحدث باسم Tesla لـ ZDNet اليوم فيما يتعلق بثغرة Pwn2Own: "في الأيام المقبلة، سنصدر تحديثًا للبرنامج يتناول هذا البحث". "نحن ندرك أن هذه المظاهرة استغرقت قدرًا غير عادي من الجهد والمهارة، ونحن نشكرك لهؤلاء الباحثين على عملهم لمساعدتنا على الاستمرار في ضمان أن تكون سياراتنا هي الأكثر أمانًا على الطريق اليوم."

كما فاز قراصنة سيارات تسلا بالمنافسة

ليس من قبيل الصدفة أن يفوز فريق Fluoroacetate أيضًا بالمسابقة التي استمرت ثلاثة أيام بعد حصوله على 36 "Master of Pwn" نقاط للاستغلال الناجح في Apple Safari وFirefox وMicrosoft Edge وVMware Workstation وWindows 10.

حصل الثنائي على جائزة مالية قدرها 375 ألف دولار، من إجمالي 545 ألف دولار تم منحها خلال المسابقة التي استمرت ثلاثة أيام.

هذه هي مسابقة القرصنة الثانية التي يفوز بها فريق Pwn2Own، بعد أن احتل المركز الأول أيضًا وحصل على جائزة "Master of Pwn" في مؤتمر Pwn2Own في طوكيو. في نوفمبر 2018.

ما هو Pwn2Own؟

Pwn2Own، تم تنظيمه بواسطة Trend Micro's مبادرة يوم الصفر تعتبر مسابقة القرصنة الكبرى للباحثين ذوي القبعة البيضاء في عالم أمن المعلومات (infosec).

يجتمع الباحثون الأمنيون في مسابقات Pwn2Own ويعرضون عمليات استغلال ضد قائمة من الأهداف المحددة مسبقًا (البرامج). إنهم يكسبون النقاط والمال مقابل كل استغلال ناجح. يجب أن تكون جميع نقاط الضعف المستخدمة في مسابقة القرصنة جديدة، ويتم الكشف عنها على الفور لموردي البرامج.

على مدى السنوات القليلة الماضية، العديد من الشركات التي تم اختراق تطبيقاتها في Pwn2Own ترعى المسابقة الآن، وقد حصلت على المهندسين في الموقع لتلقي تقارير الضعف من الباحثين أنفسهم، وفي بعض الأحيان تسليم التصحيحات داخل ساعات.

هذا العام، قامت Mozilla بتصحيح متصفح Firefox بعد يوم من قيام الباحثين بتجربة اثنتين من عمليات الاستغلال في Pwn2Own --see v66.0.1 سجل التغيير.

إلى جانب متصفح Firefox وTesla، استغل باحثو Pwn2Own هذا العام أيضًا الثغرات الأمنية في Apple Safari وMicrosoft Edge وVMware Workstation وOracle Virtualbox وWindows 10.

يوجد ملخص الفيديو لليوم الثالث لـ Pwn2Own في أعلى هذه المقالة، بينما يتم تضمين ملخصات اليومين الأولين أدناه.

أهم الأمثلة على اختراق المركبات (بالصور)

المزيد من تقارير الضعف:

  • تم العثور على خطأ أمني خطير في مكتبة PHP الشهيرة لإنشاء ملفات PDF
  • تحذير إدارة الغذاء والدواء الأمريكية: يمكن اختراق العشرات من عمليات زرع القلب من مسافة 20 قدمًا
  • يجد الباحثون 36 ثغرة أمنية جديدة في بروتوكول LTE
  • مايكروسوفت تعمل على إصلاح "فئة الأخطاء الجديدة" التي اكتشفها مهندس جوجل
  • تمت إساءة استخدام Zero-day في مكون WordPress SMTP الإضافي من قبل مجموعتين من المتسللين
  • أرسل الخطأ الفادح في برنامج Nokia الثابت بعض بيانات المستخدم إلى الصين
  • تعمل شركة DJI على إصلاح الثغرة الأمنية التي تسمح للمتسللين المحتملين بالتجسس على الطائرات بدون طيار سي نت
  • أهم 10 نقاط ضعف في التطبيقات: تهيمن المكونات الإضافية والإضافات غير المصححة TechRepublic