Fél perc alatt esett el a Tesla

Szerző: Biztonságportál | Utolsó módosítás: 2024.03.25.

Ismét jelentős díjakkal távoztak az etikus hackerek a Pwn2Own versenyről. Egy Tesla is gazdára talált egy 30 másodperces hackelést követően.

A Pwn2Own az egyik legjelentősebb hackerverseny, amelyen a biztonsági szakemberek komoly díjazás mellett, etikus módon mutathatják meg a képességeiket az etikus hackelés területén. A megmérettetés során szigorú szabályoknak kell megfelelniük a résztvevőknek, akik csak a szervező, vagyis a Trend Micro Zero Day Initiative számára adhatják át a biztonsági hibákkal és az azok kihasználási módjával kapcsolatos technikai információkat. A Trend Micro értesíti azon fejlesztőcégeket, amelyek megoldásait sikerül térdre kényszeríteni a verseny során, és 90 napot ad számukra a biztonsági rések befoltozására. Ezt követően hozza csak nyilvánosságra a feltárt sérülékenységek leírását. (A Firefox kapcsán felfedezett súlyos sebezhetőségeket a Mozilla fejlesztői már orvosolták is.)

A Pwn2Own Vancouver 2024 elnevezésű hackerversenyen ezúttal összességében 1.132.500 millió dollár ütötte a résztvevők markát. Emellett egy Tesla Model 3 is gazdára talált. A legtöbb pénzt (több mint kétszázezer dollárt) az a Manfred Paul nevű szakember tehette zsebre, aki a kétnapos rendezvény alatt sikeresen hackelte meg az Apple Safari, a Google Chrome és a Microsoft Edge webböngészőket. A Tesla gépkocsit pedig a Synacktiv csapat kapta meg, miután fél perc alatt sikeres támadást hajtott végre a Tesla ECU-ja ellen (egy puffertúlcsordulási hiba révén kivitelezett hackeléssel). Fontos megjegyezni, hogy a jutalom autó igencsak megérdemelt volt, hiszen a 30 másodperces támadás végrehajtásához hosszadalmas és nagy szakértelmet igénylő, előzetes kutatómunkára volt szükség a díjazott szakértők részéről.

A kétnapos eseményen a fentiek mellett jelentős ostrom alatt volt a Windows 11, az Ubuntu Desktop, a VMware Workstation, az Oracle VirtualBox és a Firefox is, amelyek mindegyike ellen sikeres támadásokat intéztek az etikus hackerek. Ezek során jogosultsági szint emelést hajtottak végre, majd tetszőleges kódokat futtattak.

Olvassa tovább
Prémium előfizetéssel!

Tovább olvasom

Iratkozzon fel hírlevelünkre!

További hírek

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Nem sikerül megválni a sok sebből vérző FTP-től

Riasztások

4

Exim sebezhetőség

Kritikus veszélyességű sérülékenység található az Eximben.
4

Samba biztonsági hibák

A Samba frissítésével három biztonsági hiba szüntethető meg.
4

Adobe Premiere sérülékenységek

Az Adobe három hibajavítást adott ki a Adobe Premiere alkalmazásához.
4

Adobe Illustrator biztonsági javítások

Az Adobe négy biztonsági rést foltozott be az Illustrator szoftveren.
4

Adobe Commerce/Magento patch-ek

Az Adobe frissítette a Commerce és Magento megoldásait.
4

Adobe After Effects hibajavítások

Az Adobe After Effects frissítésével négy sérülékenység szüntethető meg.
4

Fortinet biztonsági hibák

A Fortinet két kritikus veszélyességű sebezhetőségről számolt be.
4

Windows biztonsági frissítések

Letölthetővé váltak a Windows májusi biztonsági frissítései.
4

Office biztonsági hibák

A Microsoft Office frissítésével 19 biztonsági rés foltozható be.
4

SharePoint Server javítások

A Microsoft hat biztonsági hibát javított a SharePoint kapcsán.

	F-Secure Internet Security 2 év 3 eszköz
	16990 Ft

	ESET Mobile Security for Android 3 év 4 eszköz Hosszabbítás
	24890 Ft

	ESET NOD32 Antivirus 1 év 4 eszköz Pedagógus kedvezmény
	18287 Ft

Partnerhírek

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>