Hackerversenyre gurult be egy Tesla

A Pwn2Own hackerversenyen idén is igazi csillaghullást láthattunk. Még egy Tesla Model 3 is a fehérkalaposok célkeresztjébe került.
 

A Pwn2Own hackerversenynek évek óta a kanadai CanSecWest konferencia ad otthont. Az idei, immár három napos esemény iránt is meglehetősen nagy volt az érdeklődés. A Trend Micro Zero Day Initiative (ZDI), mint főszervező persze tett is róla, hogy érdemes legyen részt venni a megmérettetésen, hiszen idén az összdíj elérte az egy millió dollárt. Ezúttal is azok a versenyzők térhettek haza jutalommal a zsebükben, akik a leggyorsabban, a lehető legnagyobb kockázatot jelentő sérülékenységekről rántották le a leplet, és mutattak be azok felhasználásával támadásokat.
 
Az első nap
 
A hackerverseny első napján két kutató Amat Cama és Richard Zhu brillorozott. Először a Safarit kényszírtették térdre egy puffertúlcsordulási hibával, aminek révén a sandbox védelmet is sikerült megkerülniük. Ezért a tettükért 55 ezer dollár ütötte a markukat. A két kutató nem örömködött sokáig, ugyanis gyorsan bemutattak még két támadást. Ezúttal az Oracle VirtualBox ellen, amivel plusz 35 ezer dollárhoz jutottak. Majd levezetésként a VMware Workstationt is feltörték, méghozzá oly módon, hogy egy vendég operációs rendszerről kódokat tudtak futtatni a hoszt rendszeren. Ezt a zsűri kritikus sérülékenységként értékelte, és rögtön 70 ezer dollárt ítélt oda a két szakembernek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  2. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

  3. 3

    A Django három hibajavítással gyarapodott.

  4. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  5. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  6. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  7. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  8. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  9. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  10. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség