2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
特斯拉汽車入侵Pwn2Own比賽
攻擊特斯拉汽車的研究二人組贏得了比賽的整體排名。他們也可以保留這輛車。
本周在加拿大溫哥華舉行的Pwn2Own 2019黑客大賽的最后一天,一隊安全研究人員已經(jīng)攻擊了特斯拉Model 3賽車。
安全
'100個獨特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞
網(wǎng)絡(luò)安全:不要讓小東西給你帶來大問題
為什么安全性是企業(yè)云采用的首要障礙[混合云電視]
紅隊幫助保護開源軟件
Fluoroacetate團隊- 由Amat Cama和Richard Zhu組成 - 通過瀏覽器攻擊特斯拉汽車。他們在瀏覽器渲染器過程中使用了JIT錯誤來執(zhí)行汽車固件上的代碼并在其娛樂系統(tǒng)上顯示消息。
根據(jù)去年秋天宣布的比賽規(guī)則,這對二人現(xiàn)在可以保留賽車。除了保留這輛車外,他們還獲得了35,000美元的獎勵。
“在接下來的幾天里,我們將發(fā)布一個解決這項研究的軟件更新,”特斯拉發(fā)言人今天告訴ZDNet關(guān)于Pwn2Own的漏洞。“我們理解這次演示需要付出巨大的努力和技巧,我們感謝這些研究人員的工作,以幫助我們繼續(xù)確保我們的汽車在今天的道路上最安全。”
特斯拉汽車黑客也贏得了比賽
并非巧合的是,F(xiàn)luoroacetate團隊在Apple Safari,F(xiàn)irefox,Microsoft Edge,VMware Workstation和Windows 10中成功獲得36點“Pwn Master”積分后贏得了為期三天的競賽。
這對組合贏得了375,000美元的獎金,這是在為期三天的比賽中獲得的總獎金545,000美元。
這是繼2018年11月Pwn2Own東京會議上排名第一,并獲得“Pwn大師”獎杯后,第二次Pwn2Own黑客大賽獲勝的團隊。
什么是PWN2OWN?
由趨勢科技零日倡議團隊組織的Pwn2Own被認(rèn)為是信息安全(信息安全)領(lǐng)域白帽研究人員的最佳黑客競賽。
安全研究人員聚集在Pwn2Own競賽中,展示針對預(yù)定目標(biāo)(軟件)列表的攻擊。他們?yōu)槊總€成功的漏洞獲得積分和金錢。黑客競賽中使用的所有漏洞都必須是新的,并立即向軟件供應(yīng)商披露。
在過去的幾年里,許多公司的應(yīng)用程序被Pwn2Own攻擊,現(xiàn)在贊助了競賽,并讓工程師在現(xiàn)場接收研究人員自己的漏洞報告,有時在幾小時內(nèi)發(fā)送補丁。
今年,在研究人員在Pwn2Own演示了兩個漏洞后,Mozilla對Firefox進(jìn)行了修補 - 請參閱v66.0.1更新日志。
除了Firefox和Tesla的瀏覽器之外,今年的Pwn2Own研究人員還利用了Apple Safari,Microsoft Edge,VMware Workstation,Oracle Virtualbox和Windows 10中的漏洞。
Pwn2Own第三天的視頻摘要位于本文的頂部,前兩天的摘要嵌入在下面。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。