Rommá hackeltek egy Teslát

​A Pwn2Own nemzetközi hackerversenyen több mint egymillió dollárt kerestek a résztvevők, akik széles körben használt szoftverek mellett egy Tesla Model 3-at is megkörnyékeztek.
 

A Pwn2Own az egyik legjelentősebb hackerversenynek számít. Az etikus hackerek számára minden évben akár több alkalommal megrendezett eseményen általában olyan szoftverek ellen lehet támadásokat bemutatni, amelyek világszerte nagy népszerűségnek örvendenek, így jelentős kísértést jelentenek a feketekalapos hackerek számára.
 
A megmérettetésen azokat a résztvevőket (mostanában már inkább csapatokat) jutalmazzák, akik sikeres támadást hajtanak végre olyan biztonsági réseken keresztül, amelyek korábban nem voltak ismertek. A jutalom kiérdemléséhez arra is szükség van, hogy a versenyzők a szervezők számára átadják az általuk feltárt sebezhetőségek részleteit, illetve az exploitokat.
 
Az idei, Vancouverben megrendezett Pwn2Own versenyen a résztvevők nagyon aktívak voltak, és számos sikeres támadást mutattak be. Ezzel összesen 1.035.000 dollárt kerestek, sőt az egyik csapat egy Tesla Model 3-mal is gazdagodott.
 
A 2023-as Pwn2Own-en az alábbi operációs rendszereket és szoftvereket sikerült térdre kényszeríteniük a résztvevőknek:
  • Windows 11
  • Ubuntu Desktop
  • Apple macOS
  • Microsoft Teams
  • Microsoft SharePoint
  • VMware Workstation
  • Oracle VirtualBox
 
A fentiek mellett a rendezvényre „benevezett” Tesla Model 3 is jelentős nyomás alatt volt, és több sikeres támadást is elszenvedett. Összesen 27 nulladik napi hibára derült fény az okosautó kapcsán. Többek között a Tesla - Gateway és a gépkocsi Infotainment rendszere is "elesett" a megmérettetés során.
 
A verseny legsikeresebb csapata a Synacktiv lett, amely egymaga 530 ezer dollárt kasszírozott. Sőt megkapta a Tesla Model 3-at is, amolyan főnyeremény gyanánt. A második helyezett a STAR Labs, míg a harmadik a Viettel nevű csoport lett.
 
A Pwn2Own szervezője már értesítette az érintett gyártókat a biztonsági hibákról. A fejlesztőknek 90 napjuk van arra, hogy orvosolják a sérülékenységeket. Ezt követően a verseny mögött álló Trend Micro Zero Day Initiative nyilvánosságra hozza a sérülékenységek részleteit.
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség