白帽黑客在Pwn2Own竞赛中赢得特斯拉汽车
攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛,并赢得了特斯拉汽车。...
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛,并赢得了特斯拉汽车。据外媒报道,在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一组安全研究人员入侵了一辆特斯拉Model 3汽车。
由Amat Cama和RichardZhu组成的Team Fluoroacetate通过特斯拉的浏览器成功侵入了这辆车。他们在浏览器呈现程序中用JIT bug执行了汽车固件上的代码,并在其娱乐系统上显示消息。根据去年秋天公布的比赛规则,这对搭档可以保留这辆车。除此之外,他们还得到了3.5万美元的奖励。
由于在苹果Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10上成功利用漏洞,Team Fluoroacetate在为期三天的比赛中以36分获得了“Pwn大师”。
在为期三天的比赛中,两人共获得了54.5万美元的奖金,其中37.5万美元来自他们的获奖作品。
这是Team Fluoroacetate在2018年11月东京Pwn2Own大会上获得冠军并获得“Pwn大师”奖杯后,第二次获得冠军。Pwn2Own是什么?
Pwn2Own由Trend Micro的Zero-Day Initiative团队组织,是信息安全领域白帽研究人员的顶级黑客竞赛。
安全研究人员聚集在Pwn2Own竞赛中,演示针对预定义目标(软件)的攻击。他们每成功一次就能赚取点数和金钱。黑客竞赛中的所有漏洞必须是新的,并应立即向软件供应商披露。
许多在Pwn2Own竞赛中遭到过黑客攻击的公司现在都在赞助这项比赛,并让工程师们在现场接收研究人员的漏洞报告,公司就能立即发布补丁。
除了Firefox和特斯拉的浏览器,在今年的Pwn2Own大会上,研究人员还利用了苹果Safari、Microsoft Edge、VMware Workstation、Oracle Virtualbox和Windows 10的漏洞进行比赛。
推荐阅读:注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- 超过10万个GitHub repos泄露了API或加密密钥
- 删除手机数据并不能让你远离网络罪犯
- 一名立陶宛男子从谷歌和Facebook处诈骗获得1.23亿美元
- 对抗勒索软件仅需两步
- 如何确保现代世界的工业物联网安全
- 新加坡又双叒叕有数据泄露事件,政府职员邮箱密码在暗网出售
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!
关注 E安全
微信扫一扫关注公众号