دو محقق امنیتی تحت نام گروه Fluoroacetate موفق شدند در مسابقات هک سالانه Pwn2Own، سیستم اطلاعات و سرگرمی خودروی الکتریکی تسلا مدل ۳ را هک و صاحب آن شوند. در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.
برای اولین بار است که یک خودروساز در مسابقات هک سالانه Pwn2Own شرکت میکند. شرکت تسلا اعلام کرده خودروی مدل ۳ تحویل گروه Fluoroacetate شده است.
مسابقات Pwn2Own در ۱۲ سالگی خود است و توسط بخش Zero Day Initiative شرکت ترندمیکرو اداره میشود. بخش ZDI تا کنون بیش از ۴ میلیون دلار در این مسابقات به برندگان اهدا کرده است.
دو محقق امنیتی گروه Fluoroacetate تنها پس از چند دقیقه بعد از ورودشان به خودروی الکتریکی تسلا مدل ۳، مرورگر وب تعبیه شده در آن را هک کردند.
این گروه از باگ JIT برای نمایش پیامشان روی صفحهنمایش خودرو استفاده کردند. آنها پس از این موفقیت، همان خودرو را به عنوان جایزه دریافت کردند.
باگ JIT (یا just-in-time) از دسترسی تصادفی به اطلاعات ذخیره شده روی حافظه جلوگیری میکند تا سیستم محافظت از اطلاعات دور زده شود.
تسلا مدل Y
شرکت تسلا به سایت تککرانچ گفته است؛ بهزودی با یک بهروزرسانی نرمافزاری این آسیبپذیری کشف شده را رفع میکنند.
تسلا میگوید با خودروی مدل ۳ وارد مسابقات جهانی و بسیار معتبر Pwn2Own شده است تا با مستعدترین تیمهای تحقیقاتی و امنیت کامپیوتری ارتباط برقرار کند. آنها از کشف آسیبپذیری مرورگر وب خودروشان کاملا رضایت دارند.
تسلا خودروهایش را با چندین لایه امنیتی میسازد و انتظار دارد بخشهای کامپیوتری آن مانند مرورگر وب در بالاترین سطح امنیتی و حفاظتی قرار داشته باشند. این لایههای امنیتی طراحی شده از تمام قابلیتهای خودرو محافظت میکنند.
مسابقات سالیانه هک و آسیبپذیری Pwn2Own از ۲۰ الی ۲۲ مارس در شهر ونکوور کانادا برگزار شده و شرکتکنندگان در ۵ بخش مرورگر وب، نرمافزارهای مجازیسازی، اپلیکیشنهای رده سازمانی، نرمافزارهای سمت سرور و بخش جدید خودروها به رقابت پرداختند.
امسال در Pwn2Own حدود ۵۴۵ هزار دلار برای کشف ۱۹ باگ از شرکتها و نرمافزارهای سافاری اپل، مایکروسافت اج، ویندوز ۱۰، ویامور ورکاستیشن، موزیلا فایرفاکس و تسلا پرداخت شده است.
نظر شما درباره این حفره امنیتی چیست؟ برای شما نگران کننده است؟
میخواد هک نشه باید کلا مرورگرش رو بیخیال شه
مرورگر باشه هک شدنش ادامه داره