白帽黑客在Pwn2Own竞赛中赢得特斯拉汽车

攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛，并赢得了特斯拉汽车。...

小编来报：攻击特斯拉汽车的黑客二人组赢得了Pwn2Own 2019黑客大赛，并赢得了特斯拉汽车。

据外媒报道，在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天，一组安全研究人员入侵了一辆特斯拉Model 3汽车。

由Amat Cama和RichardZhu组成的Team Fluoroacetate通过特斯拉的浏览器成功侵入了这辆车。他们在浏览器呈现程序中用JIT bug执行了汽车固件上的代码，并在其娱乐系统上显示消息。根据去年秋天公布的比赛规则，这对搭档可以保留这辆车。除此之外，他们还得到了3.5万美元的奖励。

由于在苹果Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10上成功利用漏洞，Team Fluoroacetate在为期三天的比赛中以36分获得了“Pwn大师”。

在为期三天的比赛中，两人共获得了54.5万美元的奖金，其中37.5万美元来自他们的获奖作品。

这是Team Fluoroacetate在2018年11月东京Pwn2Own大会上获得冠军并获得“Pwn大师”奖杯后，第二次获得冠军。Pwn2Own是什么?

Pwn2Own由Trend Micro的Zero-Day Initiative团队组织，是信息安全领域白帽研究人员的顶级黑客竞赛。

安全研究人员聚集在Pwn2Own竞赛中，演示针对预定义目标（软件）的攻击。他们每成功一次就能赚取点数和金钱。黑客竞赛中的所有漏洞必须是新的，并应立即向软件供应商披露。

许多在Pwn2Own竞赛中遭到过黑客攻击的公司现在都在赞助这项比赛，并让工程师们在现场接收研究人员的漏洞报告，公司就能立即发布补丁。

除了Firefox和特斯拉的浏览器，在今年的Pwn2Own大会上，研究人员还利用了苹果Safari、Microsoft Edge、VMware Workstation、Oracle Virtualbox和Windows 10的漏洞进行比赛。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读：

• 超过10万个GitHub repos泄露了API或加密密钥
• 删除手机数据并不能让你远离网络罪犯
• 一名立陶宛男子从谷歌和Facebook处诈骗获得1.23亿美元
• 对抗勒索软件仅需两步
• 如何确保现代世界的工业物联网安全
• 新加坡又双叒叕有数据泄露事件，政府职员邮箱密码在暗网出售

▼点击“阅读原文” 查看更多精彩内容

    关注 E安全