Содержимое
Root Party Хакеры взломали Tesla и обнаружили тридцать семь 0-day уязвимостей на ежегодных соревнованиях Pwn2Own Automotive в Токио. В рамках конкурса, посвящённого поиску проблем с безопасностью в системах автомобилей, команда Synacktiv смогла получить доступ к информационно-развлекательной программе Tesla через USB с правами root. Эти же участники использовали три уязвимости для удалённого запуска кода с привилегиями root на цифровом медиарасширителе Sony XAV-9500ES. Суммарно за проделанную работу команда получила $55 000 и 5,5 баллов Master of Pwn. Самой яркой находкой поделилась группа Fuzzware, взявшая под контроль систему зарядной станции Alpitronic HYC50 в специальном режиме Field Mode. Используя одну брешь класса out-of-bounds write, им удалось запустить свой код и захватить управление критическим режимом работы устройства. Победителем соревнования стала команда Fuzzware, получившая 12 очков Master of Pwn и $118 тысяч. НеКасперский