您的位置: 首页 >互联网 >

特斯拉汽车入侵Pwn2Own比赛

2019-03-24 14:38:44 编辑: 来源:

特斯拉汽车入侵Pwn2Own比赛

攻击特斯拉汽车的研究二人组赢得了比赛的整体排名。他们也可以保留这辆车。

本周在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一队安全研究人员已经攻击了特斯拉Model 3赛车。

安全

'100个独特的漏洞和计数'用于最新的WinRAR安全漏洞

网络安全:不要让小东西给你带来大问题

为什么安全性是企业云采用的首要障碍[混合云电视]

红队帮助保护开源软件

Fluoroacetate团队- 由Amat Cama和Richard Zhu组成 - 通过浏览器攻击特斯拉汽车。他们在浏览器渲染器过程中使用了JIT错误来执行汽车固件上的代码并在其娱乐系统上显示消息。

根据去年秋天宣布的比赛规则,这对二人现在可以保留赛车。除了保留这辆车外,他们还获得了35,000美元的奖励。

“在接下来的几天里,我们将发布一个解决这项研究的软件更新,”特斯拉发言人今天告诉ZDNet关于Pwn2Own的漏洞。“我们理解这次演示需要付出巨大的努力和技巧,我们感谢这些研究人员的工作,以帮助我们继续确保我们的汽车在今天的道路上最安全。”

特斯拉汽车黑客也赢得了比赛

并非巧合的是,Fluoroacetate团队在Apple Safari,Firefox,Microsoft Edge,VMware Workstation和Windows 10中成功获得36点“Pwn Master”积分后赢得了为期三天的竞赛。

这对组合赢得了375,000美元的奖金,这是在为期三天的比赛中获得的总奖金545,000美元。

这是继2018年11月Pwn2Own东京会议上排名第一,并获得“Pwn大师”奖杯后,第二次Pwn2Own黑客大赛获胜的团队。

什么是PWN2OWN?

由趋势科技零日倡议团队组织的Pwn2Own被认为是信息安全(信息安全)领域白帽研究人员的最佳黑客竞赛。

安全研究人员聚集在Pwn2Own竞赛中,展示针对预定目标(软件)列表的攻击。他们为每个成功的漏洞获得积分和金钱。黑客竞赛中使用的所有漏洞都必须是新的,并立即向软件供应商披露。

在过去的几年里,许多公司的应用程序被Pwn2Own攻击,现在赞助了竞赛,并让工程师在现场接收研究人员自己的漏洞报告,有时在几小时内发送补丁。

今年,在研究人员在Pwn2Own演示了两个漏洞后,Mozilla对Firefox进行了修补 - 请参阅v66.0.1更新日志。

除了Firefox和Tesla的浏览器之外,今年的Pwn2Own研究人员还利用了Apple Safari,Microsoft Edge,VMware Workstation,Oracle Virtualbox和Windows 10中的漏洞。

Pwn2Own第三天的视频摘要位于本文的顶部,前两天的摘要嵌入在下面。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

Copyright 平安财经网 All Rights Reserved 版权所有 复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。