Pwn2Own 2023: 250.000 dollar voor lek in Tesla

Op de jaarlijkse driedaagse Pwn2Own hacker-wedstrijd hebben beveiligingsonderzoekers lekken gevonden in diverse applicaties. Pw2Own wordt georganiseerd door Zero Day Initiative (ZDI), een dochterorganisatie van beveiligingsbedrijf Trend Micro, dat op verantwoorde wijze lekken in software openbaart (zodat de getroffen softwarebedrijven eerst de tijd hebben om een update uit te brengen). De beveiligingsonderzoekers krijgen grote geldbedragen uitgekeerd van de organisatie als zij software weten te kraken. Een overzicht van de gevonden kwetsbaarheden.

Dag 1: Windows, Mac en Linux voor de bijl

Op dag 1 van Pwn2Own 2023 werden Adobe Reader, Windows 11, Ubuntu, VirtualBox, SharePoint en macOS gekraakt door de deelnemende professionele beveiligingsonderzoekers uit verschillende landen. Ook de Tesla Gateway software van Tesla auto's werd gehackt. Een tweede aanval op Ubuntu mislukte.

Dag 2: 250.000 $ voor Tesla-lek

Op dag 2 van Pwn2Own werden lekken gevonden in VirtualBox van Oracle (2x), Microsoft Teams, Tesla - Infotainment systeem en Ubuntu.

Voor het lek in de Tesla werd maar liefst 250.000 dollar betaald.

Dag 3: Ubuntu drie keer gekraakt

Op dag 3 werden Windows 11, VMWare en Ubuntu (maar liefst 3x) succesvol aangevallen. Een poging om Teams te kraken mislukte.

Updates

De lekken zijn gemeld aan de producenten. Als deze de lekken dichtgeplakt hebben dan zullen de specifieke kwetsbaarheden ook openbaar gemaakt worden. De komende weken kunnen gebruikers van de genoemde software veel updates verwachten.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
nieuw-_eeland