На Pwn2Own хакнаха Tesla Model 3 и получиха електромобила като подарък
.td_uid_42_5c97a9191c7d7_rand.td-a-rec-img{text-align:left}.td_uid_42_5c97a9191c7d7_rand.td-a-rec-img img{margin:0 auto 0 0}
На Pwn2Own състезанието всички програмисти получават опцията да „хакват на воля“ или да пробиват отбраните на определен програмен продукт. Тази година на тяхно разположение бе един от моделите електрически автомобили на Tesla – Model 3. Двама от участниците разкриха експлойт в отбраната на софтуера му и като заплащане получиха електрическия автомобил .
За първи път тази година производител на коли взе участие със собствен артикул в Pwn2Own надпреварата. Това е и съвършената опция на Tesla да открие проблемите, които са останали незабелязани. Екипът „Флуороацетат“ (състоящ се от Ричард Зу и Амат Кам) откри евентуална уязвимост в отбраната на софтуера. Това се случи на последния ден на състезанието, когато двамата хакери съумяха да обхванат в уеб-браузъра на системата на електрическия автомобил Model 3 посредством JIT (Just-in-time) бъг . След сполучливия пробив те демонстрираха особено известие на екрана.
.td_uid_41_5c97a9191c357_rand.td-a-rec-img{text-align:left}.td_uid_41_5c97a9191c357_rand.td-a-rec-img img{margin:0 auto 0 0}
За напъните си етичните хакери получиха парична премия от 35 хиляди щатски $ и настрана самия електрически автомобил Tesla Model 3 . Освен това дуото е определено като огромните Pwn за тази година и получиха в допълнение заплащане от 375 хиляди $ . Междувременно всички взели участие с продуктите си компании получиха най-подробна информация за откритите бъгове. Всяка една, в това число и Tesla, имат 90 дни с цел да в профил проблемите със сигурността от софтуера. Автомобилната компания на Илън Мъск се радва на резултата и показа, че идната седмица бъгът ще бъде отхвърлен. Представител на Tesla показа:
„Ние представихме Model 3 на международно приетия конкурс Pwn2Own точно с цел да притеглим най-талантливите членове на хакерската общественост за следствие на пробиви в сигурността и да получим точно тази противоположна връзка. По време на състезанието хакерите разкриха накърнимост в уеб браузъра на автомобила. В нашите електрически автомобили са осъществени няколко равнища на сигурност, които работиха тъкмо по този начин, както бе замислено. С изключение на браузъра. Обновяването на софтуера, премахващо тази накърнимост ще излезе след няколко дни – до края на седмицата. Ние разбираме, че постигнатото изискваше невероятни старания и умения, и благодарим на тези експерти за тяхната работа, която ни оказа помощ да подобрим сигурността на нашите електромобили“.
Отделно от състезанието Tesla започва своя лична акция за откриване на уязвимости още преди четири години, търсейки етични хакери, които да откриват проблеми в софтуера на електрическите автомобили. Според информация на Electrek, към този момент стотици хиляди долари са раздадени на редица програмисти и специалисти за техния принос в обезпечаване на сигурността на колите, включително и на тима „Флуороацетат“. По този метод бъговете няма да се трансфорат в средство на злонамерена приложимост от страна на злоумишленици. Във всеки случай уеб браузърът в електрическите коли не би създавал сходни проблеми в бъдеще, тъй като Tesla реши да го модифицира.
.td_uid_43_5c97a9191cb80_rand.td-a-rec-img{text-align:left}.td_uid_43_5c97a9191cb80_rand.td-a-rec-img img{margin:0 auto 0 0}
На Pwn2Own състезанието всички програмисти получават опцията да „хакват на воля“ или да пробиват отбраните на определен програмен продукт. Тази година на тяхно разположение бе един от моделите електрически автомобили на Tesla – Model 3. Двама от участниците разкриха експлойт в отбраната на софтуера му и като заплащане получиха електрическия автомобил .
За първи път тази година производител на коли взе участие със собствен артикул в Pwn2Own надпреварата. Това е и съвършената опция на Tesla да открие проблемите, които са останали незабелязани. Екипът „Флуороацетат“ (състоящ се от Ричард Зу и Амат Кам) откри евентуална уязвимост в отбраната на софтуера. Това се случи на последния ден на състезанието, когато двамата хакери съумяха да обхванат в уеб-браузъра на системата на електрическия автомобил Model 3 посредством JIT (Just-in-time) бъг . След сполучливия пробив те демонстрираха особено известие на екрана.
.td_uid_41_5c97a9191c357_rand.td-a-rec-img{text-align:left}.td_uid_41_5c97a9191c357_rand.td-a-rec-img img{margin:0 auto 0 0}
За напъните си етичните хакери получиха парична премия от 35 хиляди щатски $ и настрана самия електрически автомобил Tesla Model 3 . Освен това дуото е определено като огромните Pwn за тази година и получиха в допълнение заплащане от 375 хиляди $ . Междувременно всички взели участие с продуктите си компании получиха най-подробна информация за откритите бъгове. Всяка една, в това число и Tesla, имат 90 дни с цел да в профил проблемите със сигурността от софтуера. Автомобилната компания на Илън Мъск се радва на резултата и показа, че идната седмица бъгът ще бъде отхвърлен. Представител на Tesla показа:
„Ние представихме Model 3 на международно приетия конкурс Pwn2Own точно с цел да притеглим най-талантливите членове на хакерската общественост за следствие на пробиви в сигурността и да получим точно тази противоположна връзка. По време на състезанието хакерите разкриха накърнимост в уеб браузъра на автомобила. В нашите електрически автомобили са осъществени няколко равнища на сигурност, които работиха тъкмо по този начин, както бе замислено. С изключение на браузъра. Обновяването на софтуера, премахващо тази накърнимост ще излезе след няколко дни – до края на седмицата. Ние разбираме, че постигнатото изискваше невероятни старания и умения, и благодарим на тези експерти за тяхната работа, която ни оказа помощ да подобрим сигурността на нашите електромобили“.
Отделно от състезанието Tesla започва своя лична акция за откриване на уязвимости още преди четири години, търсейки етични хакери, които да откриват проблеми в софтуера на електрическите автомобили. Според информация на Electrek, към този момент стотици хиляди долари са раздадени на редица програмисти и специалисти за техния принос в обезпечаване на сигурността на колите, включително и на тима „Флуороацетат“. По този метод бъговете няма да се трансфорат в средство на злонамерена приложимост от страна на злоумишленици. Във всеки случай уеб браузърът в електрическите коли не би създавал сходни проблеми в бъдеще, тъй като Tesla реши да го модифицира.
.td_uid_43_5c97a9191cb80_rand.td-a-rec-img{text-align:left}.td_uid_43_5c97a9191cb80_rand.td-a-rec-img img{margin:0 auto 0 0}
Източник: kaldata.com
КОМЕНТАРИ