  |
Za poslednú hodinu: 28 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 25. januára 2025, dnes má meniny Gejza |
|
Teslu na známej hackerskej súťaži nehackli
bezpečnosť
Vyplýva to z oznámenia organizátora súťaže s výsledkami záverečného súťažného dňa. Na Pwn2Own súťažiaci bezpečnostní experti demonštrujú nimi samozrejme skôr objavené nové doteraz neznáme zraniteľnosti, pričom plné odmeny získavajú za demonštrovanie typicky spustenia útočníkom zvoleného kódu prípadne získania citlivých informácií, v oboch prípadoch štandardnými spôsobmi akými bývajú realizované útoky. Použité zraniteľnosti sa následne nahlasujú tvorcom jednotlivých produktov. Súťaž mala doteraz dve edície, jarná je zameraná na počítačový softvér a jesenná na smartfóny a rozličné iné inteligentné zariadenia. Vo viacerých posledných ročníkoch sa dal hackovať aj elektromobil Tesla a od minulého roka organizátor pod označením Pwn2Own Automotive pridal edíciu zameranú špeciálne na automobilový sektor. Súťaž mala v tomto ročníku štyri kategórie. V jednej bolo možné hackovať Teslu cez jej rozličné rozhrania, v ďalších kategóriách boli terčom rozličné infotainmentové systémy, nabíjačky elektromobilov a operačné systémy používané v automobiloch. Kým v predchádzajúcich ročníkoch bola Tesla opakovane hacknutá, v tomto ročníku nie. To môže mať rozličné príčiny, bezpečností experti nemuseli nájsť žiadne nové zraniteľnosti umožňujúce hacknutie alebo niekto ponúka za zraniteľnosti v danom produkte aktuálne výrazne vyššie odmeny, či už samotný výrobca alebo napríklad bezpečnostné spoločnosti zameriavajúce sa na obchodovanie so zraniteľnosťami. V prvé dva dni súťaže bolo úspešne hacknutých šesť produktov z kategórie nabíjačiek, Phoenix Contact CHARX SEC-3150, Autel MaxiCharger AC Wallbox Commercial, ChargePoint Home Flex, Ubiquiti Connect EV Station, Tesla Wall Connector a Wolfbox Level 2 EV Charger. V kategórii infotainmentových systémov boli hacknuté Alpine iLX-507, Kenwood DMX958XR a Sony XAV-AX8500 a z operačných systémov bol hacknutý Automotive Grade Linux. V tretí deň bolo demonštrovaných viacero úspešných hacknutí produktov, ktoré boli prekonané už v prvých dvoch dňoch. Neboli ale hacknuté žiadne zo zvyšných produktov v súťaži. V kategórii nabíjačiek tak zostala nehacknutá Emporia EV Charger Level 2, v kategórii infotainmentových systémov Pioneer DMH-WT7600NEX a v kategórii operačných systémov BlackBerry QNX a Android Automotive OS. V celej súťaži bolo podľa organizátora celkovo použitých 49 rozličných doteraz neznámych tzv. 0-day zraniteľností a súťažiaci získali odmeny v celkovej výške 886.25-tisíc dolárov. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
