Pwn2Own Automotive’de 49 benzersiz sıfır gün ortaya çıkarıldı


49 benzersiz sıfır gün Pwn2Own

Pwn2Own Automotive 2024 – 3. Gün’ün son gününde, araştırmacılara 49 farklı sıfır günü tespit etmeleri karşılığında 1.323.750 $ ödül verildi.

İlk Pwn2Own Automotive etkinliği sona erdi! Synacktiv, Master of Pwn Trophy’yi kazanarak 50 Master of Pwn Puanı ve 450.000 $ ödül kazandı. Özellikle Tesla’nın bilgi-eğlence sistemi ve modemi Synacktiv ekibi tarafından saldırıya uğradı ve her bir güvenlik açığı 100.000 dolar kazandırdı.

Pwn2Own 3. Gün

Computest Sector 7, 2 hata zinciri kullanarak ChargePoint Home Flex’ten yararlandı. Altı Master of Pwn Puanı ve 30.000$ alıyorlar.

Sony XAV-AX5500’ün güvenliği Synacktiv tarafından ele geçirildi. Dört Master of Pwn Puanı ile birlikte 20.000 $ alıyorlar.

Sina Kheirkhah, 2 hata zinciri kullanarak Ubiquiti Connect EV’den yararlandı. Kazandığı altı Master of Pwn Puanı ve 30.000$’dır.

Nettitude’dan Connor Ford, yığın tabanlı arabellek taşması kullanarak JuiceBox 40 Akıllı EV Şarj İstasyonundan yararlandı. Kazandığı altı Master of Pwn Puanı ve 30.000$’dır.

EMPORIA EV Şarj Cihazı Seviye 2, fuzzware.io tarafından arabellek taşması yoluyla istismar edildi. Kazançları altı Master of Pwn Puanı ve 60.000$’dır.

Pwn2Own Automotive’in araştırma katılımcılarının 1. Gününde Önemli Noktalar, toplam 700.000 $’ı aşan ödüller aldı. Sina Kheirkhah, ChargePoint Home Flex’e saldırısını başarıyla başlatarak 60.000 $ kazandı.

Synacktiv tarafından JuiceBox 40 Akıllı EV Şarj İstasyonuna karşı 2 hata zinciri gerçekleştirildi ve kazançları 60.000 dolar oldu. PCAutomotive Ekibi, bir UAF açığını kullanarak Alpine Halo9 iLX-F509’u başarılı bir şekilde hedef aldı ve 40.000 $ kazandı.

Pwn2Own Automotive’in 2. Gününden Önemli Noktalar: Araştırmacılara 1 milyon doların üzerinde ödül teklif edildi. PHP Hooligans ve Midnight Blue ekibi, 3 hata zinciri kullanarak Phoenix Contact CHARX SEC-3100’den yararlandı ve 30.000 $ kazandı.

Synacktiv, 3 hata zinciri kullanarak Automotive Grade Linux’tan yararlandı ve 35.000 dolar kazandı. fuzzware.io, ChargePoint Home Flex’i iki hata zinciriyle kullandı ve 30.000 $ ödül aldı.

ZDI şu anda 20-22 Mart tarihleri ​​arasında Kanada’nın Vancouver kentinde yapılması planlanan Pwn2Own Vancouver 2024’e ev sahipliği yapmaya hazırlanıyor. Bu etkinlikte 1 milyon doların üzerinde ödül verilecek.

Oldukça çekişmeli geçen yarışmanın detaylı programına bu bağlantıdan ulaşabilirsiniz. Ayrıca, referans olarak Pwn2Own Automotive 2024 3. Gün sonuçlarının kapsamlı bir özetini burada bulabilirsiniz.

İlgili Okuma





Source link