Rommá hackeltek egy Teslát
A Pwn2Own nemzetközi hackerversenyen több mint egymillió dollárt kerestek a résztvevők, akik széles körben használt szoftverek mellett egy Tesla Model 3-at is megkörnyékeztek.A Pwn2Own az egyik legjelentősebb hackerversenynek számít. Az etikus hackerek számára minden évben akár több alkalommal megrendezett eseményen általában olyan szoftverek ellen lehet támadásokat bemutatni, amelyek világszerte nagy népszerűségnek örvendenek, így jelentős kísértést jelentenek a feketekalapos hackerek számára.
A megmérettetésen azokat a résztvevőket (mostanában már inkább csapatokat) jutalmazzák, akik sikeres támadást hajtanak végre olyan biztonsági réseken keresztül, amelyek korábban nem voltak ismertek. A jutalom kiérdemléséhez arra is szükség van, hogy a versenyzők a szervezők számára átadják az általuk feltárt sebezhetőségek részleteit, illetve az exploitokat.
Az idei, Vancouverben megrendezett Pwn2Own versenyen a résztvevők nagyon aktívak voltak, és számos sikeres támadást mutattak be. Ezzel összesen 1.035.000 dollárt kerestek, sőt az egyik csapat egy Tesla Model 3-mal is gazdagodott.
A 2023-as Pwn2Own-en az alábbi operációs rendszereket és szoftvereket sikerült térdre kényszeríteniük a résztvevőknek:
- Windows 11
- Ubuntu Desktop
- Apple macOS
- Microsoft Teams
- Microsoft SharePoint
- VMware Workstation
- Oracle VirtualBox
A fentiek mellett a rendezvényre „benevezett” Tesla Model 3 is jelentős nyomás alatt volt, és több sikeres támadást is elszenvedett. Összesen 27 nulladik napi hibára derült fény az okosautó kapcsán. Többek között a Tesla - Gateway és a gépkocsi Infotainment rendszere is "elesett" a megmérettetés során.
A verseny legsikeresebb csapata a Synacktiv lett, amely egymaga 530 ezer dollárt kasszírozott. Sőt megkapta a Tesla Model 3-at is, amolyan főnyeremény gyanánt. A második helyezett a STAR Labs, míg a harmadik a Viettel nevű csoport lett.
A Pwn2Own szervezője már értesítette az érintett gyártókat a biztonsági hibákról. A fejlesztőknek 90 napjuk van arra, hogy orvosolják a sérülékenységeket. Ezt követően a verseny mögött álló Trend Micro Zero Day Initiative nyilvánosságra hozza a sérülékenységek részleteit.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.