首页 > 业界资讯 > 正文

Pwn2Own 2022黑客大赛继续拿下特斯拉、微软和Ubuntu

  本周在温哥华举行的为期三天的Pwn2Own黑客大会上,微软、Ubuntu和Tesla产品的几个漏洞被持续发现并被利用。 该会议由趋势科技的零日计划组织,为黑客提供了一个赚钱的机会,为主流科技厂商们换取发现和利用流行产品的漏洞。

  到星期四第二天结束时,会议已经支付了94.5万美元的奖励,其中包括7.5万美元给攻击性安全公司Synacktiv的黑客,他们在特斯拉Model 3信息娱乐系统中发现了两个独特的漏洞。这些漏洞使黑客能够接管汽车的一些系统。零日计划最后还购买了特斯拉Model 3诊断以太网的一个漏洞,并将其披露给汽车制造商。

  Sea Security Response的安全工程师Bien Pham和美国西北大学的一个团队展示了Ubuntu台式机上的两个"Use After Free"的特权提升漏洞。这种类型的漏洞是由于应用程序管理内存不善而发生的漏洞。内存损坏的漏洞通常被用来攻击和利用浏览器。

  在比赛的第三天,在Ubuntu中发现了另一个Use After Free漏洞,同时还有其他 微软 Windows 11漏洞。

  在活动的第一天,有16个零日漏洞在Ubuntu桌面、 苹果 Safari、甲骨文Virtualbox、Mozilla Firefox,以及微软的Windows 11和Teams中被利用。

  上述被利用的16个零日漏洞获得了超过80万美元的奖励。

  【来源:cnBeta.COM】

网友评论

24小时内最火资讯
三日内热门评论文章
热门IT产品
  1. ¥7599
    苹果iPhoneX 64GB
    ·
  2. ¥5799
    三星S9
    ·
  3. ¥4498
    vivo NEX旗舰版
    ·
  4. ¥4999
    OPPO Find X
    ·
  5. ¥1799
    努比亚Z18mini
    ·
  6. ¥1499
    OPPO A5
    ·
  7. ¥1999
    荣耀Play(4GB RAM)
    ·
  8. ¥1598
    vivo Y85
    ·
  9. ¥3499
    坚果R1(6GB RAM)
    ·
  10. ¥3599
    一加6(8GB RAM)
    ·
为您推荐
  • 相关阅读
  • 业界资讯
  • 手机通讯
  • 电脑办公
  • 新奇数码
  • 软件游戏
  • 科学探索