彩16软件下载-彩16最新版下载

两分钟黑掉特斯拉Model 3
2023-3-27
来源:未知
点击数: 251          作者:未知
  • 本周,在温哥华举行的 Pwn2Own 黑客大赛上,法国渗透测试公司 Synacktiv 的研究人员演示了针对特斯拉 Model 3 的两个漏洞利用。研究人员通过这两种攻击掌握了控制该车型安全及其他部件的子系统。

    其中一个漏洞利用涉及到对特斯拉 Gateway 能源管理系统进行所谓的 “从检查时间到使用时间”(TOCTTOU)攻击。研究人员演示了他们如何在特斯拉 Model 3 行驶过程中打开其前行李箱或车门。这一不到两分钟的攻击为研究人员赢得了一辆特斯拉 Model 3 新车和 10 万美元的现金奖励。

    这场 Pwn2Own 黑客大赛共举行三天,仅仅在前两天里,来自十个国家的研究人员就已经发现了 22 个零日漏洞,其中包括特斯拉的这两个漏洞。

    深入特斯拉子系统

    第二个攻击中,研究人员利用蓝牙芯片组中的堆溢出漏洞和越界写错误侵入特斯拉信息娱乐系统,并在此基础上获得了对其他子系统的 root 访问权限。该漏洞利用为研究人员拿下了高达 25 万美元的大笔赏金,还获得了 Pwn2Own 大赛史上第一个 Tier 2 奖 —— 大赛组织方为极具影响力的漏洞和漏洞利用保留的奖项。

    本年度 Pwn2Own 大赛由趋势科技的零日计划(ZDI)主办,其威胁意识主管 Dustin Childs 表示:“今年展示的最大漏洞肯定是这个特斯拉漏洞利用。他们从基本算作外部组件的蓝牙芯片组深入到了该车型的内部系统。”

    由于入侵实际的特斯拉车辆存在风险,研究人员用单独的车辆机头做了演示。特斯拉机头是该车信息娱乐系统的控制单元,可以访问导航和其他功能。

    大量零日漏洞

    大会上披露的一些其他重大发现还包括:为新加坡 Star Labs 赢得 10 万美元奖金的 Microsoft SharePoint 双漏洞漏洞利用链,给 Synacktiv 研究人员带来 8 万美元奖金的 Oracle Virtual Box 主机本地权限提升(Host EoP)三漏洞漏洞利用链,以及为 Team Viette 拿下 7.5 万美元奖金的 Microsoft Teams 双漏洞链。

    截止目前,这些漏洞发现总共给研究人员带来了 85 万美元的赏金。大赛主办方 ZDI 预计,到大赛结束时,为漏洞披露付出的奖金数额将达到 100 万美元,或者与去年持平。“我们正朝着另一场百万美元级大赛迈进,情况与去年类似,比我们去年秋天的消费者活动稍大一些。”Childs 称。

    Pwn2Own 黑客大赛于 2007 年开始举办,最初主要关注浏览器漏洞。时至今日,大赛已涵盖更广泛的目标和技术,包括汽车系统、移动生态系统和虚拟化软件。

    比如,在今年的大赛上,研究人员就有机会尝试发现 VMware 和 Oracle Virtual Box 等虚拟化技术、Chrome 等浏览器、Adobe Reader 和 Microsoft Office 365 Pro Plus 等企业应用程序,以及 Microsoft Windows RDP/RDS、Microsoft Exchange、Microsoft DNS 和 Microsoft SharePoint 等服务器技术中的漏洞。

    一切皆可黑

    上述每类目标和技术的漏洞披露奖金分配不同。例如,Windows RDP/RDS 和 Exchange 中符合条件的漏洞利用和漏洞可获得高达 20 万美元的奖励。与之类似,VMware ESXi 漏洞奖金高达 15 万美元,Zoom 漏洞价值 7.5 万美元,Microsoft Windows 11 漏洞可收入 3 万美元。

    毫不令人意外的是,汽车类漏洞的赏金最高:发现特斯拉系统中的漏洞,包括其信息娱乐系统、网关和自动驾驶子系统中的漏洞,总共可获得 50 万美元奖金。研究人员可以对 Model 3 和特斯拉 S 下手。找到在这些车型的信息娱乐系统、自动驾驶系统或 CAN 总线系统上实现 root 驻留的方法,就有机会额外赚 10 万美元。60 万美元的奖金也是 Pwn2Own 历史上为单个目标提供的最高金额了。

    令人唏嘘的是,Pwn2Own 以之起家的浏览器漏洞类别,今年压根儿没引起研究人员的兴趣。“参与程度基本与往年持平,除了浏览器类别。”Childs 称,“没人登记了这个类别,我们只能猜测为什么会这样。”

    截至目前,Pwn2Own 黑客大赛的 16 年历程里,研究人员总共发现了一系列技术中存在的 530 个关键漏洞,得到了大约 1120 万美元奖金。

    ————————————————
    原文作者:数世咨询
    文章转自链接://www.wangan.com/p/11v7350f7addb933

热门评论

  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

地址:广东省惠州市惠城区东平半岛惠州大道20号赛格大厦1608号

电话:0752-2072178  传真:0752-2072168-0  邮箱:gdoudi@chungsuk.com广东欧迪科技有限公司 版权所有

Copyright ©2020 Guangdong Oudi Technology Corporation All Rights Reserved.

粤ICP备16018732号-1