Rommá hackeltek egy Teslát

Szerző: Biztonságportál | Utolsó módosítás: 2023.03.28.
​A Pwn2Own nemzetközi hackerversenyen több mint egymillió dollárt kerestek a résztvevők, akik széles körben használt szoftverek mellett egy Tesla Model 3-at is megkörnyékeztek.
 

A Pwn2Own az egyik legjelentősebb hackerversenynek számít. Az etikus hackerek számára minden évben akár több alkalommal megrendezett eseményen általában olyan szoftverek ellen lehet támadásokat bemutatni, amelyek világszerte nagy népszerűségnek örvendenek, így jelentős kísértést jelentenek a feketekalapos hackerek számára.
 
A megmérettetésen azokat a résztvevőket (mostanában már inkább csapatokat) jutalmazzák, akik sikeres támadást hajtanak végre olyan biztonsági réseken keresztül, amelyek korábban nem voltak ismertek. A jutalom kiérdemléséhez arra is szükség van, hogy a versenyzők a szervezők számára átadják az általuk feltárt sebezhetőségek részleteit, illetve az exploitokat.
 
Az idei, Vancouverben megrendezett Pwn2Own versenyen a résztvevők nagyon aktívak voltak, és számos sikeres támadást mutattak be. Ezzel összesen 1.035.000 dollárt kerestek, sőt az egyik csapat egy Tesla Model 3-mal is gazdagodott.
 
A 2023-as Pwn2Own-en az alábbi operációs rendszereket és szoftvereket sikerült térdre kényszeríteniük a résztvevőknek:
  • Windows 11
  • Ubuntu Desktop
  • Apple macOS
  • Microsoft Teams
  • Microsoft SharePoint
  • VMware Workstation
  • Oracle VirtualBox
 
A fentiek mellett a rendezvényre „benevezett” Tesla Model 3 is jelentős nyomás alatt volt, és több sikeres támadást is elszenvedett. Összesen 27 nulladik napi hibára derült fény az okosautó kapcsán. Többek között a Tesla - Gateway és a gépkocsi Infotainment rendszere is "elesett" a megmérettetés során.
 
A verseny legsikeresebb csapata a Synacktiv lett, amely egymaga 530 ezer dollárt kasszírozott. Sőt megkapta a Tesla Model 3-at is, amolyan főnyeremény gyanánt. A második helyezett a STAR Labs, míg a harmadik a Viettel nevű csoport lett.
 
A Pwn2Own szervezője már értesítette az érintett gyártókat a biztonsági hibákról. A fejlesztőknek 90 napjuk van arra, hogy orvosolják a sérülékenységeket. Ezt követően a verseny mögött álló Trend Micro Zero Day Initiative nyilvánosságra hozza a sérülékenységek részleteit.
További hírek
Vélemények
 
Riasztások
  1. 4
    Zimbra biztonsági rések

    A Zimbra fejlesztői számos biztonsági rést foltoztak be.

  2. 3
    IBM Tivoli Network Manager patch

    Az IBM Tivoli Network Manager (ITNM) egy biztonsági hiba miatt kapott frissítést.

  3. 1
    Hermwiz

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Hogyan lopják el adatainkat a hackerek?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest.

A technológiai szektor kevéssé bízik a saját kiberbiztonsági ismereteiben

Miközben a fenyegetés napról napra nagyobb, a kibervédelmi ismeretek hiánya miatt a vállalatok egyre kiszolgáltatottabbá válnak.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!