最好看的新闻,最实用的信息
11月05日 14.7°C-18.3°C
澳元 : 人民币=4.67
阿德莱德
今日澳洲app下载
登录 注册

Pwn2Own 2022黑客大赛继续拿下特斯拉、微软和Ubuntu

2022-05-21 来源: cnBeta 原文链接 评论0条

Pwn2Own 2022黑客大赛继续拿下特斯拉、微软和Ubuntu - 1

到星期四第二天结束时,会议已经支付了94.5万美元的奖励,其中包括7.5万美元给攻击性安全公司Synacktiv的黑客,他们在特斯拉Model 3信息娱乐系统中发现了两个独特的漏洞。这些漏洞使黑客能够接管汽车的一些系统。零日计划最后还购买了特斯拉Model 3诊断以太网的一个漏洞,并将其披露给汽车制造商。

Sea Security Response的安全工程师Bien Pham和美国西北大学的一个团队展示了Ubuntu台式机上的两个"Use After Free"的特权提升漏洞。这种类型的漏洞是由于应用程序管理内存不善而发生的漏洞。内存损坏的漏洞通常被用来攻击和利用浏览器。

在比赛的第三天,在Ubuntu中发现了另一个Use After Free漏洞,同时还有其他微软Windows11漏洞。

在活动的第一天,有16个零日漏洞在Ubuntu桌面、苹果Safari、甲骨文Virtualbox、Mozilla Firefox,以及微软的Windows 11和Teams中被利用。

Pwn2Own 2022黑客大赛继续拿下特斯拉、微软和Ubuntu - 2

上述被利用的16个零日漏洞获得了超过80万美元的奖励。

今年是该比赛举办15周年,来自几十家网络安全公司的17名参赛者针对21种不同的产品进行了多类比赛。STAR实验室在第二天结束时以27万美元的总收入领先。

供应商有90天的时间对比赛期间披露的所有漏洞进行修复。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选