Célpontok a hackerversenyen: Teams, Zoom és egy Tesla

​Idén is megrendezik a nemzetközi Pwn2Own hackerversenyt, amelyen ismét célkeresztbe lehet állítani egy Tesla Model 3-at.
 

Évek óta az egyik legnagyobb érdeklődésre számot tartó hackerversenynek a Pwn2Own számít, amelyet minden tavasszal hagyományosan a vancouveri CanSecWest konferencia keretében rendez meg a Trend Micro. Minden évben új kategóriákban lehet nevezni. Tavaly a rendszervény leginkább azzal hívta fel magára a figyelmet, hogy kibővült egy önvezető autók kategóriával, amelynek keretében egy Teslát lehetett térdre kényszeríteni.
 
A rendezvényen idén is fel fog bukkanni egy Tesla Model 3, amelynek meghackeléséért akár 500 ezer dollár jutalmat is be lehet zsebelni. Ehhez azonban a gépkocsi kritikus fontosságú alkotóelemeit kell sikeresen ostromolni. Például WiFi vagy Bluetooth kapcsolattal az infotainment rendszeren keresztül el kell jutni az Autopilot összetevőihez.
 
A Tesla mellett természetesen lesz más célpont is. Idén újdongásként jelenik meg a vállalati kommunikációs kategória. Ennek révén a fehérkalaposok Zoom és Microsoft Teams töréseket mutathatnak be. Nyilván nem véletlen a kategóriaválasztás, hiszen az elmúlt évben a koronavírus miatt jelentős mértékben megemelkedett ezen szolgáltatások használata.
 
A szervezők jelezték, hogy a résztvevők az alábbi operációs rendszerek és alkalmazások védelmét is próbára tehetik majd:
Microsoft Hyper-V
Chrome
Edge
Microsoft 365
Microsoft Exchange
Windows RDP
Windows 10
 
A világjárvány miatt az idei Pwn2Own úgynevezett hibrid verseny lesz, ami azt jelenti, hogy a versenyzők távolról küldhetik be az exploitjaikat, amiket a ZDI biztonsági csapatának szakértői fognak kipróbálni. Az esemény élő YouTube és Twitch közvetésen keresztül lesz követhető.
Vélemények
 
  1. 4

    A Google két veszélyes biztonsági rést foltozott be a Chrome webböngészőn.

  2. 4

    Az Adobe Bridge kritikus veszélyességű hibák miatt kapott hibajavítást.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

Levelezőszerverek ostrom alatt

A legújabb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok növekvő számáról számol be az ESET

hirdetés
Közösség