Rommá hackeltek egy Teslát

​A Pwn2Own nemzetközi hackerversenyen több mint egymillió dollárt kerestek a résztvevők, akik széles körben használt szoftverek mellett egy Tesla Model 3-at is megkörnyékeztek.
 

A Pwn2Own az egyik legjelentősebb hackerversenynek számít. Az etikus hackerek számára minden évben akár több alkalommal megrendezett eseményen általában olyan szoftverek ellen lehet támadásokat bemutatni, amelyek világszerte nagy népszerűségnek örvendenek, így jelentős kísértést jelentenek a feketekalapos hackerek számára.
 
A megmérettetésen azokat a résztvevőket (mostanában már inkább csapatokat) jutalmazzák, akik sikeres támadást hajtanak végre olyan biztonsági réseken keresztül, amelyek korábban nem voltak ismertek. A jutalom kiérdemléséhez arra is szükség van, hogy a versenyzők a szervezők számára átadják az általuk feltárt sebezhetőségek részleteit, illetve az exploitokat.
 
Az idei, Vancouverben megrendezett Pwn2Own versenyen a résztvevők nagyon aktívak voltak, és számos sikeres támadást mutattak be. Ezzel összesen 1.035.000 dollárt kerestek, sőt az egyik csapat egy Tesla Model 3-mal is gazdagodott.
 
A 2023-as Pwn2Own-en az alábbi operációs rendszereket és szoftvereket sikerült térdre kényszeríteniük a résztvevőknek:
  • Windows 11
  • Ubuntu Desktop
  • Apple macOS
  • Microsoft Teams
  • Microsoft SharePoint
  • VMware Workstation
  • Oracle VirtualBox
 
A fentiek mellett a rendezvényre „benevezett” Tesla Model 3 is jelentős nyomás alatt volt, és több sikeres támadást is elszenvedett. Összesen 27 nulladik napi hibára derült fény az okosautó kapcsán. Többek között a Tesla - Gateway és a gépkocsi Infotainment rendszere is "elesett" a megmérettetés során.
 
A verseny legsikeresebb csapata a Synacktiv lett, amely egymaga 530 ezer dollárt kasszírozott. Sőt megkapta a Tesla Model 3-at is, amolyan főnyeremény gyanánt. A második helyezett a STAR Labs, míg a harmadik a Viettel nevű csoport lett.
 
A Pwn2Own szervezője már értesítette az érintett gyártókat a biztonsági hibákról. A fejlesztőknek 90 napjuk van arra, hogy orvosolják a sérülékenységeket. Ezt követően a verseny mögött álló Trend Micro Zero Day Initiative nyilvánosságra hozza a sérülékenységek részleteit.
 
  1. 3

    A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.

  2. 3

    Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.

  3. 3

    A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.

  4. 4

    Az Oracle 45 biztonsági rést foltozott be a MySQL-en.

  5. 3

    Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.

  6. 4

    A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.

  7. 3

    A Moodle újabb biztonsági frissítést kapott.

  8. 3

    Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.

  9. 4

    Megérkeztek a Java legújabb biztonsági frissítései.

  10. 3

    Az IBM Db2 legutóbb feltárt biztonsági hibájára megérkezett a patch.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség