您的位置: 首頁 >互聯(lián)網(wǎng) >

特斯拉汽車入侵Pwn2Own比賽

2019-03-24 14:38:44 編輯: 來源:
導(dǎo)讀 特斯拉汽車入侵Pwn2Own比賽攻擊特斯拉汽車的研究二人組贏得了比賽的整體排名。他們也可以保留這輛車。本周在加拿大溫哥華舉行的Pwn2Own 20

特斯拉汽車入侵Pwn2Own比賽

攻擊特斯拉汽車的研究二人組贏得了比賽的整體排名。他們也可以保留這輛車。

本周在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天,一隊(duì)安全研究人員已經(jīng)攻擊了特斯拉Model 3賽車。

安全

'100個獨(dú)特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全:不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊(duì)幫助保護(hù)開源軟件

Fluoroacetate團(tuán)隊(duì)- 由Amat Cama和Richard Zhu組成 - 通過瀏覽器攻擊特斯拉汽車。他們在瀏覽器渲染器過程中使用了JIT錯誤來執(zhí)行汽車固件上的代碼并在其娛樂系統(tǒng)上顯示消息。

根據(jù)去年秋天宣布的比賽規(guī)則,這對二人現(xiàn)在可以保留賽車。除了保留這輛車外,他們還獲得了35,000美元的獎勵。

“在接下來的幾天里,我們將發(fā)布一個解決這項(xiàng)研究的軟件更新,”特斯拉發(fā)言人今天告訴ZDNet關(guān)于Pwn2Own的漏洞。“我們理解這次演示需要付出巨大的努力和技巧,我們感謝這些研究人員的工作,以幫助我們繼續(xù)確保我們的汽車在今天的道路上最安全。”

特斯拉汽車黑客也贏得了比賽

并非巧合的是,F(xiàn)luoroacetate團(tuán)隊(duì)在Apple Safari,F(xiàn)irefox,Microsoft Edge,VMware Workstation和Windows 10中成功獲得36點(diǎn)“Pwn Master”積分后贏得了為期三天的競賽。

這對組合贏得了375,000美元的獎金,這是在為期三天的比賽中獲得的總獎金545,000美元。

這是繼2018年11月Pwn2Own東京會議上排名第一,并獲得“Pwn大師”獎杯后,第二次Pwn2Own黑客大賽獲勝的團(tuán)隊(duì)。

什么是PWN2OWN?

由趨勢科技零日倡議團(tuán)隊(duì)組織的Pwn2Own被認(rèn)為是信息安全(信息安全)領(lǐng)域白帽研究人員的最佳黑客競賽。

安全研究人員聚集在Pwn2Own競賽中,展示針對預(yù)定目標(biāo)(軟件)列表的攻擊。他們?yōu)槊總€成功的漏洞獲得積分和金錢。黑客競賽中使用的所有漏洞都必須是新的,并立即向軟件供應(yīng)商披露。

在過去的幾年里,許多公司的應(yīng)用程序被Pwn2Own攻擊,現(xiàn)在贊助了競賽,并讓工程師在現(xiàn)場接收研究人員自己的漏洞報告,有時在幾小時內(nèi)發(fā)送補(bǔ)丁。

今年,在研究人員在Pwn2Own演示了兩個漏洞后,Mozilla對Firefox進(jìn)行了修補(bǔ) - 請參閱v66.0.1更新日志。

除了Firefox和Tesla的瀏覽器之外,今年的Pwn2Own研究人員還利用了Apple Safari,Microsoft Edge,VMware Workstation,Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的視頻摘要位于本文的頂部,前兩天的摘要嵌入在下面。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。