Linux togs bort från Pwn2Own 2019-nomineringar men lades till Tesla

Pwn2Own

Arrangörerna av Zero Day Initiative (ZDI) tillkännagav evenemanget Pwn2Own 2019vars Deltagarna uppmanas att demonstrera arbetstekniker för att utnyttja tidigare okända sårbarheter.

Händelsen kommer att äga rum 20-22 mars på CanSecWest-konferensen i Vancouver. Storleken på prisfonden är mer än två och en halv miljon dollar.

Pwn2Own är en datorhackningstävling hålls årligen vid CanSecWest säkerhetskonferens, som börjar 2007.

Deltagarna utmanas att utnyttja mycket använd programvara och mobila enheter med hittills okända sårbarheter.

Tävlingsvinnare får enheten de exploderade, ett kontantpris och en "Masters"-jacka som firar året för sin seger.

Namnet "Pwn2Own" kommer från det faktum att deltagare måste "pwn" eller hacka enheten för att "äga" eller vinna den.

Pwn2Own-tävlingen tjänar till att demonstrera sårbarheten hos enheter och mjukvara i utbredd användning och ger också en kontrollpunkt på framstegen inom säkerheten sedan föregående år.

Om Pwn2Own 2019

I år uteslöts Linux Kernel-hacket, liksom de flesta öppna projekt (nginx, OpenSSL, Apache httpd) från prisnomineringarna.

Under de senaste åren, hacket var begränsat till demonstrationen av en Linux Kernel-sårbarhet baserad på Zero Day-sårbarheter 2017 vilket gör att en lokal användare kan höja sina privilegier på systemet.

Likaså togs Linux-distributionen "Ubuntu" bort från antalet hackningsmiljöer. Av de öppna projekten är det bara webbläsarna (Firefox, Chrome) och VirtualBox finns kvar i nomineringarna, men utnyttjande av dem måste demonstreras i Windows-miljön.

Samtidigt, en ny priskategori för Tesla Model 3-informationssystem för bilhack har lagts till till framtida tävling, det totala antalet prisutbetalningar överstiger $900 XNUMX.

Tesla-relaterade nomineringar innebär att få kontroll över CAN-bussen, lämna skadlig programvara aktiv efter en omstart, attackera modemet, tunern, Wi-Fi, Bluetooth, infotainmentsystemet, autopiloten och använda smartphone som nyckel.

Pwn2Own

Det största priset är 250 tusen dollar i storlek, tillhandahålls för exekvering av hanterad kod i kontexten av Gateway (länkar alla fordonsinformationssystem), Autopilot eller VCSEC (säkerhetsundersystem).

För att starta autopilotfelet erbjuds en bonus på 50 tusen dollar, för att låsa upp lås, starta motorn utan nyckel och få kontroll över CAN-bussen – 100 tusen, för att få root-åtkomst till infotainmentsystemet 85 tusen dollar.

Om belöningarna

Nomineringar relaterade till serverteknik var begränsade till Microsoft Windows RDP Hacking Award (pris på 150 XNUMX $).

den förmåner för att utnyttja sårbarheter i användarapplikationer tillhandahålls Adobe Reader (40 tusen), Microsoft Office 365 Pro Plus (60 tusen) och Microsoft Outlook (100 tusen).

Webbläsarattacknomineringar görs gällande för Google Chrome (80 tusen), Microsoft Edge (50, 60 och 80 tusen), Apple Safari (55 och 65 tusen) och Mozilla Firefox (40 och 50 tusen).

Av virtualiseringssystemen som deltar i tävlingen är VirtualBox (35 tusen), VMware Workstation (70 tusen), VMware ESXi (150 tusen) och Microsoft Hyper-V Client (250 tusen) markerade.

Tillhandahålls separat för nominering för privilegieskalering genom att utnyttja sårbarheter i Windows-kärnan (30K).

Slutligen skulle ingen Pwn2Own vara komplett utan att kröna Pwns mästare. Eftersom tävlingsordningen avgörs genom en slumpmässig dragning, kommer deltagare som kan skicka in bra forskning men är de sista att skicka in mindre pengar eftersom efterföljande omgångar tappar i värde.

Men poängen som ges för varje framgångsrikt bidrag går inte ner. Någon kan ha en dålig oavgjort och ändå få fler poäng.

Personen eller laget med flest poäng i slutet av tävlingen kommer att krönas till Master of Pwn, få 65,000 XNUMX ZDI belöningspoäng


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

      Juan Antonio Moncada sade

    Välkommen till denna nya app. Vi kommer att vänta med denna nya resurs.

      filter-externt-akvarium sade

    ett pris på 150 tusen dollar för att hacka fönster är en dubbel tillfredsställelse som inte har någon jämförelse!