特斯拉汽車入侵Pwn2Own比賽

特斯拉汽車入侵Pwn2Own比賽

攻擊特斯拉汽車的研究二人組贏得了比賽的整體排名。他們也可以保留這輛車。

本周在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天，一隊(duì)安全研究人員已經(jīng)攻擊了特斯拉Model 3賽車。

安全

'100個(gè)獨(dú)特的漏洞和計(jì)數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來(lái)大問(wèn)題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開源軟件

Fluoroacetate團(tuán)隊(duì)- 由Amat Cama和Richard Zhu組成 - 通過(guò)瀏覽器攻擊特斯拉汽車。他們?cè)跒g覽器渲染器過(guò)程中使用了JIT錯(cuò)誤來(lái)執(zhí)行汽車固件上的代碼并在其娛樂(lè)系統(tǒng)上顯示消息。

根據(jù)去年秋天宣布的比賽規(guī)則，這對(duì)二人現(xiàn)在可以保留賽車。除了保留這輛車外，他們還獲得了35,000美元的獎(jiǎng)勵(lì)。

“在接下來(lái)的幾天里，我們將發(fā)布一個(gè)解決這項(xiàng)研究的軟件更新，”特斯拉發(fā)言人今天告訴ZDNet關(guān)于Pwn2Own的漏洞。“我們理解這次演示需要付出巨大的努力和技巧，我們感謝這些研究人員的工作，以幫助我們繼續(xù)確保我們的汽車在今天的道路上最安全。”

特斯拉汽車黑客也贏得了比賽

并非巧合的是，F(xiàn)luoroacetate團(tuán)隊(duì)在Apple Safari，F(xiàn)irefox，Microsoft Edge，VMware Workstation和Windows 10中成功獲得36點(diǎn)“Pwn Master”積分后贏得了為期三天的競(jìng)賽。

這對(duì)組合贏得了375,000美元的獎(jiǎng)金，這是在為期三天的比賽中獲得的總獎(jiǎng)金545,000美元。

這是繼2018年11月Pwn2Own東京會(huì)議上排名第一，并獲得“Pwn大師”獎(jiǎng)杯后，第二次Pwn2Own黑客大賽獲勝的團(tuán)隊(duì)。

什么是PWN2OWN?

由趨勢(shì)科技零日倡議團(tuán)隊(duì)組織的Pwn2Own被認(rèn)為是信息安全(信息安全)領(lǐng)域白帽研究人員的最佳黑客競(jìng)賽。

安全研究人員聚集在Pwn2Own競(jìng)賽中，展示針對(duì)預(yù)定目標(biāo)(軟件)列表的攻擊。他們?yōu)槊總€(gè)成功的漏洞獲得積分和金錢。黑客競(jìng)賽中使用的所有漏洞都必須是新的，并立即向軟件供應(yīng)商披露。

在過(guò)去的幾年里，許多公司的應(yīng)用程序被Pwn2Own攻擊，現(xiàn)在贊助了競(jìng)賽，并讓工程師在現(xiàn)場(chǎng)接收研究人員自己的漏洞報(bào)告，有時(shí)在幾小時(shí)內(nèi)發(fā)送補(bǔ)丁。

今年，在研究人員在Pwn2Own演示了兩個(gè)漏洞后，Mozilla對(duì)Firefox進(jìn)行了修補(bǔ) - 請(qǐng)參閱v66.0.1更新日志。

除了Firefox和Tesla的瀏覽器之外，今年的Pwn2Own研究人員還利用了Apple Safari，Microsoft Edge，VMware Workstation，Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的視頻摘要位于本文的頂部，前兩天的摘要嵌入在下面。