Rommá hackeltek egy Teslát

​A Pwn2Own nemzetközi hackerversenyen több mint egymillió dollárt kerestek a résztvevők, akik széles körben használt szoftverek mellett egy Tesla Model 3-at is megkörnyékeztek.
 

A Pwn2Own az egyik legjelentősebb hackerversenynek számít. Az etikus hackerek számára minden évben akár több alkalommal megrendezett eseményen általában olyan szoftverek ellen lehet támadásokat bemutatni, amelyek világszerte nagy népszerűségnek örvendenek, így jelentős kísértést jelentenek a feketekalapos hackerek számára.
 
A megmérettetésen azokat a résztvevőket (mostanában már inkább csapatokat) jutalmazzák, akik sikeres támadást hajtanak végre olyan biztonsági réseken keresztül, amelyek korábban nem voltak ismertek. A jutalom kiérdemléséhez arra is szükség van, hogy a versenyzők a szervezők számára átadják az általuk feltárt sebezhetőségek részleteit, illetve az exploitokat.
 
Az idei, Vancouverben megrendezett Pwn2Own versenyen a résztvevők nagyon aktívak voltak, és számos sikeres támadást mutattak be. Ezzel összesen 1.035.000 dollárt kerestek, sőt az egyik csapat egy Tesla Model 3-mal is gazdagodott.
 
A 2023-as Pwn2Own-en az alábbi operációs rendszereket és szoftvereket sikerült térdre kényszeríteniük a résztvevőknek:

• Windows 11
• Ubuntu Desktop
• Apple macOS
• Microsoft Teams
• Microsoft SharePoint
• VMware Workstation
• Oracle VirtualBox

 
A fentiek mellett a rendezvényre „benevezett” Tesla Model 3 is jelentős nyomás alatt volt, és több sikeres támadást is elszenvedett. Összesen 27 nulladik napi hibára derült fény az okosautó kapcsán. Többek között a Tesla - Gateway és a gépkocsi Infotainment rendszere is "elesett" a megmérettetés során.
 
A verseny legsikeresebb csapata a Synacktiv lett, amely egymaga 530 ezer dollárt kasszírozott. Sőt megkapta a Tesla Model 3-at is, amolyan főnyeremény gyanánt. A második helyezett a STAR Labs, míg a harmadik a Viettel nevű csoport lett.
 
A Pwn2Own szervezője már értesítette az érintett gyártókat a biztonsági hibákról. A fejlesztőknek 90 napjuk van arra, hogy orvosolják a sérülékenységeket. Ezt követően a verseny mögött álló Trend Micro Zero Day Initiative nyilvánosságra hozza a sérülékenységek részleteit.