白帽黑客在Pwn2Own竞赛中赢得特斯拉汽车

作者:杭州安恒信息技术股份有限公司广州分公司 | 国际 2019/03/25 15:06:18 487
文章来源:https://www.easyaq.com/news/2147306905.shtml

      据外媒报道,在加拿大温哥华举行的Pwn2Own 2019 黑客大赛的最后一天,一组安全研究人员入侵了一辆特斯拉Model 3汽车。

      由Amat Cama和RichardZhu组成的Team Fluoroacetate通过特斯拉的浏览器成功侵入了这辆车。他们在浏览器呈现程序中用JIT bug执行了汽车固件上的代码,并在其娱乐系统上显示消息。

250855207wyt.jpg  

       根据去年秋天公布的比赛规则,这对搭档可以保留这辆车。除此之外,他们还得到了3.5万美元的奖励。
       由于在苹果Safari, Firefox, Microsoft Edge, VMware Workstation和Windows 10上成功利用漏洞,Team Fluoroacetate在为期三天的比赛中以36分获得了“Pwn大师”。
       在为期三天的比赛中,两人共获得了54.5万美元的奖金,其中37.5万美元来自他们的获奖作品。
       这是Team Fluoroacetate在2018年11月东京Pwn2Own大会上获得冠军并获得"Pwn大师”奖杯后,第二次获得冠军。

25085520iw3i.jpg  

       Pwn2Own是什么?
       Pwn2Own由Trend Micro的Zero-Day Initiative团队组织,是信息安全领域白帽研究人员的顶级黑客竞赛。
      安全研究人员聚集在Pwn2Own竞赛中,演示针对预定义目标(软件)的攻击。他们每成功一次就能赚取点数和金钱。黑客竞赛中的所有漏洞必须是新的,并应立即向软件供应商披露。
      许多在Pwn2Own竞赛中遭到过黑客攻击的公司现在都在赞助这项比赛,并让工程师们在现场接收研究人员的漏洞报告,公司就能立即发布补丁。
       除了Firefox和特斯拉的浏览器,在今年的Pwn2Own大会上,研究人员还利用了苹果Safari, Microsoft Edge, VMware Workstation, Oracle Virtualbox和Windows 10的漏洞进行比赛。


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室