Účastníkom súťaže Pwn2Own sa podarilo hacknúť automobil Tesla. Ako odmenu si ho mohli odviezť domov

0

Víťazné duo sa dokázalo nabúrať do automobilu Tesla Model 3, ale tiež úspešne využiť zraniteľnosti v Apple Safari, Firefox, Microsoft Edge, VMware Workstation a Windows 10. Za to bol tím odmenený čiastkou v prepočte vo výške 332 000 Eur.

Tímu bezpečnostných výskumníkov sa v rámci trojdennej hackerskej súťaže Pwn2Own podarilo nabúrať do automobilu Tesla. Dvojčlenný tím Fluoroacetate v zložení Amat Cama a Richard Zhu využil chybu vo vbudovanom internetovom prehliadači a dokázal na displeji automobilu zobraziť podvrhnutú správu. Vďaka tomu získal odmenu 35 000 amerických dolárov, a navyše aj spomínaný automobil. Celkom dokázal tím nájsť v priebehu súťaže doteraz neobjavené chyby napr. v systémoch Microsoft Edge and Windows, VMware Workstation, Mozilla Firefox a zo súťaže odchádza ako víťaz s celkovou odmenou 375 000 amerických dolárov, čo je v prepočte takmer 332 000 Eur.

Pwn2Own je každoročná „hackerská“ súťaž, v ktorej sa účastníci snažia nájsť a využiť doposiaľ neznáme zraniteľnosti v softwari, mobilných zariadeniach a po novom aj v systémoch automobilov. Túto súťaž organizuje iniciatíva Zero Day Initiative (ZDI), ktorá povzbudzuje nezávislých výskumníkov v ich úsilí o identifikáciu doteraz neznámych zraniteľností a za poskytnuté informácie rozdáva zodpovedajúcu odmenu. Tento rok sa súťaž konala v dňoch 20. – 22. marca v kanadskom Vancouveri. Účastníkom boli za úspešne nájdené zraniteľnosti rozdané odmeny v celkovej výške 545 000 amerických dolárov.

Iniciatíva ZDI spadá pod spoločnosť Trend Micro. Bola založená za účelom urýchlenia a sprostredkovania hlásení doteraz neznámych zraniteľností priamo dotknutým výrobcom, v ktorých softwari sa chyba nachádza. Nálezcovia zraniteľností sú finančne odmenení. Trend Micro následne do svojich zariadení bezodkladne zapracuje mechanizmy, ktoré zabránia zneužitiu novo nájdených zraniteľností tak, aby jeho zákazníci boli chránení ešte predtým, ako daný výrobca vytvorí a dá k dispozícii záplatu (patch). Na tvorbe týchto ochranných filtrov sa výrazne podieľajú i výskumníci z českej pobočky Trend Micro.

„Súťaž Pwn2Own sa po viac ako desiatich rokoch existencie stala prestížnym podujatím, kde špičkoví nezávislí výskumníci prezentujú svoje výsledky v oblasti výskumu zraniteľností, a prispievajú tak ku zvyšovaniu bezpečnosti a kvality široko využívaného softwaru. Nové zraniteľnosti môžu predstavovať potenciálne nebezpečenstvo pre firmy a je preto dôležité tieto chyby nielen objavovať, ale pružne na ne reagovať. Na mieste súťaže sa súčasne vytvárajú filtre, ktoré sú okamžite implementované do zariadení Trend Micro TippingPoint. Tie potom chránia systémy dovtedy, kým výrobcovia zraniteľného softwaru prídu so záplatou,“ hovorí Jiří Gogela, Research & Development manažér spoločnosti Trend Micro.

 

Značky:

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Pridaj komentár