Baskın etkileyici! Synacktiv’ın bilgisayar güvenliği araştırmacıları, söz konusu mali ödül havuzunun yarısından fazlasını, bir milyon doların biraz üzerinde kazanarak, Pwn2Own Vancouver bilgisayar korsanlığı yarışmasının son sürümünü geride bıraktı. 53 puanla, bu Fransız penetrasyon testi uzmanının bilgisayar korsanları, toplam 530.000 $ ve bir Tesla Model 3 ile Kanada’nın batı kıyısını terk etti.
Bu bir sarma #P2OVancouver! Yarışmacılar 27 benzersiz 0-gün açıkladılar ve toplamda 1.035.000$ (ve bir araba) kazandılar! Pwn Masters’ı tebrik ediyoruz, @Synacktiv, muazzam başarıları ve sıkı çalışmaları için! 53 puan, 530.000 dolar ve bir Tesla Model 3 kazandılar. #Pwn2Own pic.twitter.com/xtd0cdjGC3
—Sıfır Gün Girişimi (@thezdi) 24 Mart 2023
Özel haber bültenine göre Riskli işbu, 2005 yılında başlatılan bu yarışmada bir rakibin kazandığı en büyük çek. Siber güvenlik yayıncısı Trend Micro tarafından desteklenen bir kuruluş olan Zero Day Initiative tarafından düzenlenen bu yarışma, şimdiye kadar bilinmeyen yazılım güvenlik açıklarını, ünlü sıfır günü etik dışı bir şekilde ortaya çıkarmayı amaçlıyor. kusurlar
Teslalara karşı başarılı saldırılar
Synacktiv tarafından kazanılan puanların çoğu, şirketin yinelenen oyun alanlarından biri olan Tesla arabalarında keşfedilen kusurlarla ilgilidir. Geçen seneTesla Model 3’ün bilgi-eğlence sistemi aracılığıyla bagajı açmayı, farları yakmayı ve ön cam sileceklerini çalıştırmayı çoktan başarmıştı.
Otomobil üreticisi düzeltmelerine rağmen, Synacktiv araştırmacıları yine kusur buldu bu yazılımda. Elon Musk’ın şirketine ürününe yama yapması için zaman tanımanın bir yolu olan manevralarının kesin ayrıntılarını şu an için bilmiyoruz. Bununla birlikte, etik bilgisayar korsanlarının özellikle yığın taşma tekniğini (Arabellek veya yığın taşması) kullandıklarını biliyoruz; bu, kötü amaçlı kodun yürütülmesine izin veren tampon belleğin bu doygunluklarıdır.
Daha önce sahip oldukları zaten başarılı bir saldırı gerçekleştirmek için”kontrol süresinden kullanım süresine” (Toctou), hala geçersiz eylemlerin yürütülmesine izin verebilecek bir yöntem olan Tesla’ya karşı. Bilgisayar güvenliği araştırmacıları nihayet işletim sistemleri Windows 11, macOs ve Ubuntu Desktop ve son olarak Oracle VirtualBox sanallaştırma yazılımı ile ilgili kusurlar buldular.