Célpontok a hackerversenyen: Teams, Zoom és egy Tesla

​Idén is megrendezik a nemzetközi Pwn2Own hackerversenyt, amelyen ismét célkeresztbe lehet állítani egy Tesla Model 3-at.
 

Évek óta az egyik legnagyobb érdeklődésre számot tartó hackerversenynek a Pwn2Own számít, amelyet minden tavasszal hagyományosan a vancouveri CanSecWest konferencia keretében rendez meg a Trend Micro. Minden évben új kategóriákban lehet nevezni. Tavaly a rendszervény leginkább azzal hívta fel magára a figyelmet, hogy kibővült egy önvezető autók kategóriával, amelynek keretében egy Teslát lehetett térdre kényszeríteni.
 
A rendezvényen idén is fel fog bukkanni egy Tesla Model 3, amelynek meghackeléséért akár 500 ezer dollár jutalmat is be lehet zsebelni. Ehhez azonban a gépkocsi kritikus fontosságú alkotóelemeit kell sikeresen ostromolni. Például WiFi vagy Bluetooth kapcsolattal az infotainment rendszeren keresztül el kell jutni az Autopilot összetevőihez.
 
A Tesla mellett természetesen lesz más célpont is. Idén újdongásként jelenik meg a vállalati kommunikációs kategória. Ennek révén a fehérkalaposok Zoom és Microsoft Teams töréseket mutathatnak be. Nyilván nem véletlen a kategóriaválasztás, hiszen az elmúlt évben a koronavírus miatt jelentős mértékben megemelkedett ezen szolgáltatások használata.
 
A szervezők jelezték, hogy a résztvevők az alábbi operációs rendszerek és alkalmazások védelmét is próbára tehetik majd:
Microsoft Hyper-V
Chrome
Edge
Microsoft 365
Microsoft Exchange
Windows RDP
Windows 10
 
A világjárvány miatt az idei Pwn2Own úgynevezett hibrid verseny lesz, ami azt jelenti, hogy a versenyzők távolról küldhetik be az exploitjaikat, amiket a ZDI biztonsági csapatának szakértői fognak kipróbálni. Az esemény élő YouTube és Twitch közvetésen keresztül lesz követhető.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség