  |
Za poslednú hodinu: 110 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 24. apríla 2024, dnes má meniny Juraj |
|
Na známej hackerskej súťaži sa bude hackovať aj Tesla
bezpečnosť
Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu štandardným spôsobom akým bývajú realizované útoky, napríklad po zobrazení podvrhnutej stránky v prehliadačoch. Doteraz sa súťaž sústredila na webové prehliadače, operačné systémy, virtualizačné riešenia, kancelársky softvér, rôzne serverové riešenia a samostatné jesenné edície na smartfóny. V aktuálnom ročníku, ktorý sa bude konať 20. až 22. marca, je jedným zo sponzorov aj Tesla a experti budú môcť demonštrovať aj zraniteľnosti v rozličných systémoch vozidla Model 3. Celkovo je podľa oznámenia organizátora súťaže, divízie ZDI spoločnosti Trend Micro, vypísaných šesť kategórií zraniteľností, útočiť bude možné napríklad na autopilota, gateway alebo VCSEC, infotainmentový systém, kľúč alebo otváranie dverí mobilom, WiFi alebo Bluetooth, mobilný modem alebo tuner a tiež odstaviť autopilota formou DoS.
Odmeny pre prvého experta demonštrujúceho zraniteľnosť v danej kategórii sa pohybujú do 250 tisíc dolárov, pričom ďalšie extra prémie 50 a 100 tisíc sú vypísané ak experti dokážu auto infikovať trvale alebo dokážu kontrolovať jeho CAN zbernicu prepájajúcu jednotlivé systémy vrátane základných systémov vozidla. Spolu maximálne odmeny dosahujú takmer milión a prvý úspešný expert navyše získa aj vozidlo Tesla Model 3. V posledných rokoch sa bezpečností experti s čoraz väčším integrovaním počítačových systémov prístupných vodičovi respektíve pripojenie vozidiel na Internet zameriavali už aj na kategóriu automobilov a demonštrovali vážne zraniteľnosti vo viacerých modeloch a značkách. Popri kategórii pripojených vozidiel budú v tomto ročníku k dispozícii aj tradičné ciele. Tento ročník sponzorujú aj Microsoft a VMware a vysoké odmeny budú aj za hacknutie ich virtualizačných riešení Hypev-V a ESXi, keď za opustenie virtualizovaného OS a spustenie kódu v hostiteľskom OS respektíve hypervízore budú odmeny v prípade Hyper-V 250 tisíc a ESXi 150 tisíc. Medzi cieľmi budú samozrejme aj štyri hlavné webové prehliadače Chrome, Firefox, Safari a Edge, napríklad Adobe Reader a Microsoft Office aplikácie a vysoká odmena 150 tisíc bude aj za útok na Windows cez RDP. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
