Pwn2Own 黑客兩次攻破特斯拉,贏得 35 萬美元和一

  網絡滲透測試     |      2023-04-01 12:46

IT 之家 3 月 26 日消息,3 月 23 日,全世界最著名、獎金最豐厚的黑客大賽 Pwn2Own 2023 開幕,特斯拉在該大賽上被黑客兩次攻破,黑客也因此贏得了 35 萬美元和一輛 Model 3 汽車。

Pwn2Own 是由 Zero Day Initiative 組織的一項大賽,Pwn2Own 的參賽者每成功攻破一個目標就能獲得積分,以爭奪獎金和總冠軍的稱號。大賽第一天,來自法國的 Synacktiv 團隊,成功地對特斯拉 Gateway 執行了 TOCTOU 攻擊。因此贏得了 10 萬美元、10 個 Master of Pwn 積分和一輛特斯拉 Model 3。

大賽第二天,Synacktiv 團隊再次攻破特斯拉,使用堆溢出和 OOB 寫入來利用特斯拉上的信息娛樂系統。贏得 Tier 2 獎項、25 萬美元和 25 個 Master of Pwn 積分。

特斯拉的安全響應團隊在現場驗證了黑客們的發現,并預計將通過 OTA 更新來修復這些漏洞。

IT 之家注意到,Synacktiv 在此次大賽上不僅攻破了特斯拉,還攻破了 Windows 11 系統,他們為此獲得了 3 萬美元。最終,他們拿走了總獎金的一半,共計 53 萬美元(IT 之家備注:當前約 364.1 萬元人民幣)。