Fél perc alatt esett el a Tesla

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.25.

Ismét jelentős díjakkal távoztak az etikus hackerek a Pwn2Own versenyről. Egy Tesla is gazdára talált egy 30 másodperces hackelést követően.

A Pwn2Own az egyik legjelentősebb hackerverseny, amelyen a biztonsági szakemberek komoly díjazás mellett, etikus módon mutathatják meg a képességeiket az etikus hackelés területén. A megmérettetés során szigorú szabályoknak kell megfelelniük a résztvevőknek, akik csak a szervező, vagyis a Trend Micro Zero Day Initiative számára adhatják át a biztonsági hibákkal és az azok kihasználási módjával kapcsolatos technikai információkat. A Trend Micro értesíti azon fejlesztőcégeket, amelyek megoldásait sikerül térdre kényszeríteni a verseny során, és 90 napot ad számukra a biztonsági rések befoltozására. Ezt követően hozza csak nyilvánosságra a feltárt sérülékenységek leírását. (A Firefox kapcsán felfedezett súlyos sebezhetőségeket a Mozilla fejlesztői már orvosolták is.)

A Pwn2Own Vancouver 2024 elnevezésű hackerversenyen ezúttal összességében 1.132.500 millió dollár ütötte a résztvevők markát. Emellett egy Tesla Model 3 is gazdára talált. A legtöbb pénzt (több mint kétszázezer dollárt) az a Manfred Paul nevű szakember tehette zsebre, aki a kétnapos rendezvény alatt sikeresen hackelte meg az Apple Safari, a Google Chrome és a Microsoft Edge webböngészőket. A Tesla gépkocsit pedig a Synacktiv csapat kapta meg, miután fél perc alatt sikeres támadást hajtott végre a Tesla ECU-ja ellen (egy puffertúlcsordulási hiba révén kivitelezett hackeléssel). Fontos megjegyezni, hogy a jutalom autó igencsak megérdemelt volt, hiszen a 30 másodperces támadás végrehajtásához hosszadalmas és nagy szakértelmet igénylő, előzetes kutatómunkára volt szükség a díjazott szakértők részéről.

A kétnapos eseményen a fentiek mellett jelentős ostrom alatt volt a Windows 11, az Ubuntu Desktop, a VMware Workstation, az Oracle VirtualBox és a Firefox is, amelyek mindegyike ellen sikeres támadásokat intéztek az etikus hackerek. Ezek során jogosultsági szint emelést hajtottak végre, majd tetszőleges kódokat futtattak.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

Megint adathalászok célkeresztjében van a LastPass

Csomagokkal kedveskednek a netes csalók

iPhone: megfejtették az észrevétlen hallgatózás titkát

Luxusbírságot kaptak a luxuscégek

Riasztások

4

GIMP sebezhetőségek

A GIMP két veszélyes biztonsági réstől vált meg.
3

PyTorch biztonság hibák

A PyTorch kapcsán két biztonsági résre derült fény.
4

Edge biztonsági frissítések

Több mint 30 biztonsági javítást kapott az Edge webböngésző.
3

Red Hat OpenShift frissítések

A Red Hat OpenShift Container Platform két hibajavítással bővült.
3

curl sérülékenységek

A curl kapcsán négy biztonsági hiba látott napvilágot.
3

GitLab biztonsági frissítések

A GitLab 15 biztonsági javítást adott ki.
4

Chrome nulladik napi hibák

A Google soron kívüli frissítéssel javított két nulladik napi hibát a Chrome webböngészőben.
4

FortiManager/FortiAnalyzer hibák

A Fortinet számos biztonsági javítást adott ki a FortiManagerhez és a FortiAnalyzerhez.
4

FortiWeb sérülékenységek

Több patch is elérhetővé vált a FortiWebhez.
3

FortiSIEM biztonsági rés

A FortiSIEM egy biztonsági hiba miatt kapott frissítést.

	ESET NOD32 Antivirus 3 év 4 eszköz Új licenc
	77990 Ft

	ESET Home Security Essential 2 év 5 eszköz Új licenc
	52990 Ft

	ESET Home Security Essential 1 év 4 eszköz Pedagógus kedvezmény
	18893 Ft