Įsilaužimų konkursas „Pwn2Own“ bando įsilaužti į „Tesla“.

  • Šią savaitę Vankuveryje vyksta „Pwn2Own“ 15-osios jubiliejinės programišių varžybos.
  • Pagrindinis prizas dalyviams, kuriems pavyksta nulaužti Teslą, yra 600 000 USD ir pati transporto priemonė.
  • Dustinas Childsas „Insider“ sakė, kad niekada nematė dienos, kai kiekvienas išnaudojimas „paveiktų pirmą kartą“.

Daugelis geriausių pasaulio įsilaužėlių šią savaitę susirinko Vankuveryje, Kanadoje, norėdami pabandyti įsilaužti į itin saugomas technologijas, įskaitant „Microsoft Teams“, „Apple“ naršyklę „Safari“ ir „Tesla“ automobilį. Pagrindinis prizas žmonėms, kuriems pavyksta nulaužti Tesla Model 3, yra 600 000 USD ir pati transporto priemonė.

Įsilaužėliai susirinko į konkursą, norėdami švęsti įsilaužimo varžybas Pwn2Own 15 metų jubiliejuskuris tapo pelningu bandymų poligonu, kuriame mokslininkai gali rasti išnaudojimų ir įspėti įmones apie jų pažeidžiamumą.

Iš pradžių kibernetinio saugumo tyrinėtojas Dragosas Ruiu 2007 m. jį sukūrė kaip iššūkį įsilaužti į „MacBook Pro“, o dabar konkursas vyksta kelis kartus per metus ir trunka kelias dienas. Konkursas naudingas ir įsilaužėliams, kurie pelno prizus, ir įmonėms, gaminančioms klaidingas technologijas, nes dalyviai atskleidžia, kaip buvo rastas trūkumas, kad būtų galima jį pašalinti, teigia. MIT technologijų apžvalga.

Trečiadienį, pirmąją šių metų konkurso dieną, įsilaužėliams pavyko įsilaužti į „Microsoft Teams“, „Mozilla Firefox“ ir „Safari“. Dustinas Childsas, „Trend Micro“ iniciatyvos „Zero Day Initiative“, kuri organizuoja konkursą, komunikacijos vadovas „Insider“ sakė, kad tikėjosi pamatyti „klaidų susidūrimus“ arba du tyrėjus, kurie aptiks tą patį trūkumą, tačiau nustebo, kad viskas „buvo unikalus išnaudojimas. “

„Tai vienintelė atmintyje atsiminusi varžybų diena, kai kiekvienas išnaudojimas pavyko, pavyko pirmą kartą ir niekas nesusidūrė“, – sakė Childsas. „Tiesiog nuostabu matyti“.

Tarp pretendentų yra ir anksčiau Pwn2Own dalyvavęs tyrėjas Manfredas Paulas bei kibernetinio saugumo bendrovės „Synacktiv“ atstovai.

Childsas pavadino „Pwn2Own“ „išleidimo priemone“, leidžiančia „tyrėjams atskleisti pažeidžiamumą ir tuo pat metu būti pripažintiems ir finansiškai kompensuoti“, ir pabrėžė dabartinę kibernetinio saugumo svarbą.

Per pastaruosius 15 metų Childsas teigė, kad konkursas išaugo „iš mažo, į naršyklę orientuoto renginio iki kelių vietų visame pasaulyje“. Jie iš pradžių skyrė 1 000 USD nugalėtojams, o praėjusiais metais skyrė 2 000 000 USD visiems renginiams, sakė jis. Trečiadienį, pirmą dieną iš trečios, jie išdalino 800 000 USD piniginį prizą. 2022 m. konkursas yra hibridinis, tai reiškia, kad dalyviai gali dalyvauti renginyje asmeniškai arba varžytis virtualiai.

Konkurso pavadinimas kilęs iš slengo termino „pwn“, kuris paprastai reiškia nugalėti ką nors kitą, ir „savo“ derinio, nes konkurentai, kurie sėkmingai įsilaužė į programinę įrangą ir technologijas, su ja pasitraukia.

Technologinė infrastruktūra jau seniai kėlė susirūpinimą tarp įmonių ir vyriausybių, tačiau pastaraisiais metais jai buvo skiriamas pagrindinis dėmesys, kai šalys įsitraukė į informacinius karus, siekdamos paveikti politines kampanijas ir pradėjo tikslines įsilaužimo operacijas. Balandį JAV vyriausybinės agentūros, tokios kaip NSA ir FTB, kartu su sąjungininkų šalių kibernetinio saugumo institucijomis, paleido bendras patarimas dėl Rusijos veikėjų, taikančių kibernetines atakas prieš infrastruktūrą, kurios „gali paveikti organizacijas tiek Ukrainos regione, tiek už jo ribų“.

Tuo tarpu Rusijos programišių grupė, žinoma kaip Conti, pradėjo a


ransomware

balandžio mėn. išpuolis prieš Kosta Rikos vyriausybę, sukėlęs šaliai daugybę problemų, įskaitant kliudymą šalies mokesčių surinkimo sistemai, dėl ko buvo paskelbta nepaprastoji padėtis. „New York Times“..

Leave a Comment