Tesla arabasını hackleyen araştırma ikilisi, yarışmanın genel sıralamasını kazandı. Ayrıca arabayı da ellerinde tutacaklar.
Güvenlik araştırmacılarından oluşan bir ekip, bu hafta Kanada'nın Vancouver kentinde düzenlenen Pwn2Own 2019 hackleme yarışmasının son gününde bir Tesla Model 3 arabasını hackledi.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
Takım Floroasetat Amat Cama ve Richard Zhu'dan oluşan kişi Tesla arabasını tarayıcısı aracılığıyla hackledi. Aracın donanım yazılımında kod yürütmek ve eğlence sisteminde bir mesaj göstermek için tarayıcı oluşturma işleminde bir JIT hatası kullandılar.
Yarışma kurallarına göre geçen sonbaharda açıklandıikili artık arabayı elinde tutacak. Arabayı saklamanın yanı sıra 35.000 dolarlık bir ödül de aldılar.
Tesla sözcüsü bugün ZDNet'e Pwn2Own güvenlik açığıyla ilgili olarak "Önümüzdeki günlerde bu araştırmayı ele alan bir yazılım güncellemesi yayınlayacağız" dedi. "Bu gösterinin olağanüstü miktarda çaba ve beceri gerektirdiğini anlıyoruz ve teşekkür ediyoruz" Bu araştırmacılara, arabalarımızın yollarda en güvenli araçlar olmasını sağlamaya devam etmemize yardımcı olan çalışmaları için teşekkür ederiz. Bugün."
Tesla araba korsanları da rekabeti kazandı
Tesadüfi olmayan bir şekilde, Floroasetat Takımı 36 "Master of Pwn" ödülünü kazandıktan sonra üç günlük yarışmayı da kazandı. Apple Safari, Firefox, Microsoft Edge, VMware Workstation ve Windows'ta başarılı istismarlara ilişkin puanlar 10.
İkili, üç gün süren yarışma boyunca verilen toplam 545.000 $'lık para ödülünün 375.000 $'ını kazandı.
Bu, Fluoroacetate Takımının Pwn2Own Tokyo konferansında birinci olup "Master of Pwn" ödülünü aldıktan sonra kazandığı ikinci Pwn2Own hackleme yarışmasıdır. Kasım 2018'de.
Pwn2Own nedir?
Trend Micro'nun düzenlediği Pwn2Own Sıfır Gün Girişimi ekibi, bilgi güvenliği (infosec) dünyasında beyaz şapkalı araştırmacılar için en iyi hackleme yarışması olarak kabul ediliyor.
Güvenlik araştırmacıları Pwn2Own yarışmalarında bir araya geliyor ve önceden tanımlanmış hedeflerin (yazılım) bir listesine karşı açıkları gösteriyor. Her başarılı istismar için puan ve para kazanırlar. Bilgisayar korsanlığı yarışmasında kullanılan tüm güvenlik açıkları yeni olmalı ve yazılım satıcılarına derhal bildirilmelidir.
Geçtiğimiz birkaç yılda uygulamaları Pwn2Own'da saldırıya uğrayan şirketlerin çoğu artık yarışmaya sponsor oluyor ve Mühendisler, güvenlik açığı raporlarını araştırmacıların kendilerinden almak için sahadaki mühendislere, bazen yamaları kendi bünyesinde teslim eder. saat.
Bu yıl Mozilla, araştırmacıların Pwn2Own'da iki açıktan yararlanmayı göstermesinden bir gün sonra Firefox'a yama yaptı --bkz. v66.0.1 değişiklik günlüğü.
Bu yılki Pwn2Own araştırmacıları, Firefox ve Tesla'nın tarayıcısının yanı sıra Apple Safari, Microsoft Edge, VMware Workstation, Oracle Virtualbox ve Windows 10'daki güvenlik açıklarından da yararlandı.
Pwn2Own'un üçüncü gününün video özeti bu makalenin en üstünde yer alırken, ilk iki günün özetleri aşağıda yer almaktadır.
En iyi araç hackleme örnekleri (resimlerde)
Daha fazla güvenlik açığı raporu:
- Popüler PHP kitaplığında PDF dosyaları oluşturmaya yönelik ciddi güvenlik hatası bulundu
-
FDA uyarısı: Çok sayıda kalp implantı 20 ft uzaktan hacklenebilir
- Araştırmacılar LTE protokolünde 36 yeni güvenlik açığı buldu
- Microsoft, Google mühendisi tarafından keşfedilen 'yeni hata sınıfını' düzeltecek
- WordPress'teki sıfır gün SMTP eklentisi iki hacker grubu tarafından kötüye kullanıldı
- Nokia cihaz yazılımı hatası bazı kullanıcı verilerini Çin'e gönderdi
- DJI, potansiyel bilgisayar korsanlarının drone'ları gözetlemesine olanak tanıyan güvenlik açığını düzeltiyor CNET
- En önemli 10 uygulama güvenlik açığı: Yamasız eklentiler ve uzantılar hakim TechRepublic