Feltörték a Windowst és a Tesla autók rendszerét

Szerencsére a Teslát feltörő hackereket nem rossz szándék vezérelte, egy etikushacker-találkozón mutattak rá az autó rendszerének egyik sebezhetőségére. Az összejövetelen emellett terítékre került a Windows és az Ubuntu operációs rendszerek feltörése és böngészőproblémák is. A jutalmak sem maradtak el: a szervezők sok száz millió forintnak megfelelő összeget, sőt autót is kiosztottak a résztvevők között.

hvg.hu

Feltörték a Windowst és a Tesla autók rendszerét

Mind a nevezések, mind a díjak tekintetében igazán rangos eseménynek bizonyult a Pwn2Own Vancouver 2024 esemény, ahol etikus hackerek bizonyíthatták hozzáértésüket a különféle rendszerek sebezhetőségének megtalálásával. A TrendMicro Zero Day Initative (ZDI) szervezésében bonyolított eseményen összességében végül több mint egymillió dollárt (több mint 367 millió forintot) osztottak ki a szervezők böngészők, a Microsoft Windows 11, a Canonical Ubuntu Linux rendszerének, sőt még a Tesla autó sebezhetőségeinek a felfedezéséért. Még az Adobe Reader alkalmazás is sebezhetőnek bizonyult, akárcsak a VMware Workstation és az Oracle VirtualBox.

A verseny lenyűgöző bravúrokat mutatott be, és például az Adobe Reader sebezhetőségének feltárását 50 ezer dollárral jutalmazták, a Synacktiv csapat gyors Tesla ECU (electronic control unit) hackelése pedig egy Tesla Model 3-mal és 200 ezer dollárral gazdagította őket. Kiemelkedőnek mondható az olyan webböngészők sikeres feltörése, mint az Apple Safari, a Google Chrome és a Microsoft Edge, amelyekkel a hackerek ugyancsak jelentős nyereményekhez jutottak.

A versenyen összesen 29 egyedi nulladik napi sebezhetőséget találtak (és egy maroknyi korábban ismert sebezhetőséget), amelyek összesen 1 132 500 dollár összegű nyereményekhez juttatták a fehérkalapos hackereket.

A Pwn mesterének nevezett összesített győztes Manfred Paul lett, az Apple Safari böngészőjében található távoli kódvégrehajtási (RCE) sebezhetőség demonstrálásáért, a Google Chrome és a Microsoft Edge bemeneteinek helytelen érvényesítéséért, valamint egy veszélyes Mozilla Firefox sebezhetőség bemutatásáért.

15 ezer dollárt ért a Windows 11 egyik jogosultsági hibája

ZDI

A szoftverek mögött állóknak 90 napjuk van arra, hogy befoltozzák a résztvevők általtalált biztonsági lukakat, mielőtt a TrendMicro Zero Day Initiative nyilvánosan nyilvánosságra hozza a problémákat.

A hackertalálkozó eredményei ezt a linket követve érhetők el.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.