Pwn2Own Automotive 2024 – 3. Gün’ün son gününde, araştırmacılara 49 farklı sıfır günü tespit etmeleri karşılığında 1.323.750 $ ödül verildi.
İlk Pwn2Own Automotive etkinliği sona erdi! Synacktiv, Master of Pwn Trophy’yi kazanarak 50 Master of Pwn Puanı ve 450.000 $ ödül kazandı. Özellikle Tesla’nın bilgi-eğlence sistemi ve modemi Synacktiv ekibi tarafından saldırıya uğradı ve her bir güvenlik açığı 100.000 dolar kazandırdı.
Pwn2Own 3. Gün
Computest Sector 7, 2 hata zinciri kullanarak ChargePoint Home Flex’ten yararlandı. Altı Master of Pwn Puanı ve 30.000$ alıyorlar.
Sony XAV-AX5500’ün güvenliği Synacktiv tarafından ele geçirildi. Dört Master of Pwn Puanı ile birlikte 20.000 $ alıyorlar.
Sina Kheirkhah, 2 hata zinciri kullanarak Ubiquiti Connect EV’den yararlandı. Kazandığı altı Master of Pwn Puanı ve 30.000$’dır.
Nettitude’dan Connor Ford, yığın tabanlı arabellek taşması kullanarak JuiceBox 40 Akıllı EV Şarj İstasyonundan yararlandı. Kazandığı altı Master of Pwn Puanı ve 30.000$’dır.
EMPORIA EV Şarj Cihazı Seviye 2, fuzzware.io tarafından arabellek taşması yoluyla istismar edildi. Kazançları altı Master of Pwn Puanı ve 60.000$’dır.
Pwn2Own Automotive’in araştırma katılımcılarının 1. Gününde Önemli Noktalar, toplam 700.000 $’ı aşan ödüller aldı. Sina Kheirkhah, ChargePoint Home Flex’e saldırısını başarıyla başlatarak 60.000 $ kazandı.
Synacktiv tarafından JuiceBox 40 Akıllı EV Şarj İstasyonuna karşı 2 hata zinciri gerçekleştirildi ve kazançları 60.000 dolar oldu. PCAutomotive Ekibi, bir UAF açığını kullanarak Alpine Halo9 iLX-F509’u başarılı bir şekilde hedef aldı ve 40.000 $ kazandı.
Pwn2Own Automotive’in 2. Gününden Önemli Noktalar: Araştırmacılara 1 milyon doların üzerinde ödül teklif edildi. PHP Hooligans ve Midnight Blue ekibi, 3 hata zinciri kullanarak Phoenix Contact CHARX SEC-3100’den yararlandı ve 30.000 $ kazandı.
Synacktiv, 3 hata zinciri kullanarak Automotive Grade Linux’tan yararlandı ve 35.000 dolar kazandı. fuzzware.io, ChargePoint Home Flex’i iki hata zinciriyle kullandı ve 30.000 $ ödül aldı.
ZDI şu anda 20-22 Mart tarihleri arasında Kanada’nın Vancouver kentinde yapılması planlanan Pwn2Own Vancouver 2024’e ev sahipliği yapmaya hazırlanıyor. Bu etkinlikte 1 milyon doların üzerinde ödül verilecek.
Oldukça çekişmeli geçen yarışmanın detaylı programına bu bağlantıdan ulaşabilirsiniz. Ayrıca, referans olarak Pwn2Own Automotive 2024 3. Gün sonuçlarının kapsamlı bir özetini burada bulabilirsiniz.
İlgili Okuma