据外媒报道,在加拿大温哥华举行的Pwn2Own 2019黑客大赛的最后一天,一组安全研究人员入侵了一辆特斯拉Model 3汽车。
由Amat Cama和RichardZhu组成的Team Fluoroacetate通过特斯拉的浏览器成功侵入了这辆车。他们在浏览器呈现程序中用JIT bug执行了汽车固件上的代码,并在其娱乐系统上显示消息。
根据去年秋天公布的比赛规则,这对搭档可以保留这辆车。除此之外,他们还得到了3.5万美元的奖励。
由于在苹果Safari、Firefox、Microsoft Edge、VMware Workstation和Windows 10上成功利用漏洞,Team Fluoroacetate在为期三天的比赛中以36分获得了“Pwn大师”。
在为期三天的比赛中,两人共获得了54.5万美元的奖金,其中37.5万美元来自他们的获奖作品。
这是Team Fluoroacetate在2018年11月东京Pwn2Own大会上获得冠军并获得“Pwn大师”奖杯后,第二次获得冠军。
Pwn2Own是什么?
Pwn2Own由Trend Micro的Zero-Day Initiative团队组织,是信息安全领域白帽研究人员的顶级黑客竞赛。
安全研究人员聚集在Pwn2Own竞赛中,演示针对预定义目标(软件)的攻击。他们每成功一次就能赚取点数和金钱。黑客竞赛中的所有漏洞必须是新的,并应立即向软件供应商披露。
许多在Pwn2Own竞赛中遭到过黑客攻击的公司现在都在赞助这项比赛,并让工程师们在现场接收研究人员的漏洞报告,公司就能立即发布补丁。
除了Firefox和特斯拉的浏览器,在今年的Pwn2Own大会上,研究人员还利用了苹果Safari、Microsoft Edge、VMware Workstation、Oracle Virtualbox和Windows 10的漏洞进行比赛。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
