Găsirea unei vulnerabilități le-a adus o mașină Tesla unor hackeri white-hat


Doi hackeri white hat au reușit să câștige o mașină nouă Tesla 3 după identificarea unei vulnerabilități în browser-ul integrat al mașinii.

Richard Zhu și Amat Cam, cunoscuți sub numele de „Fluoroacetate", au reușit să pătrundă în sedanul electric prin sistemul de infotainment, la concursul de hacking Pwn2Own din Vancouver, Canada, vinerea trecută. Ei au exploatat o eroare JIT ("just-in-time") a procesului din browser, responsabil cu afișarea unui mesaj pe sistemul infotainment.

Pe lângă acest premiu, Zhu și Cam au primit 35.000 de dolari pentru descoperirea bug-ului, scrie un raport Zero Day Initiative. Merită remarcat faptul că această defecțiune nu le-a permis hackerilor white hat să preia controlul asupra autovehiculului în sine.

Duo-ul a avut un mare succes la eveniment, câștigând 375.000 $ premii în bani, pentru identificarea unor bug-uri la Apple Safari, Microsoft Edge, VMware Workstation, Virtualbox Oracle și Windows 10.

După acest eveniment, Tesla a anunțat că se lucrează la o soluție pentru vulnerabilitatea descoperită (clasificată ca CVE-2019-9977).

„În zilele următoare, vom lansa o actualizare de software care să rezolve această problemă", se arată într-o declarație din partea Teslei, publicată pe ZDNet vinerea trecută. „Înțelegem că această demonstrație are la bază eforturi și abilități deosebite și le mulțumim pe această cale cercetătorilor pentru munca lor în a ne ajuta să producem cele mai sigure mașini".

Tesla și-a lansat propriul program de recompensare de bug-uri în 2014 și, de atunci, a acordat sute de mii de dolari în recompense pentru raportarea unor vulnerabilități în sistemele vehiculelor lor. Potrivit Teslarati, anul trecut compania a extins acest program și pentru produsele sale energetice.

Lasa un comentariu