ΑρχικήSecurityPwn2Own Automotive 2025 Ημέρα 1: Ερευνητές εκμεταλλεύτηκαν 16 zero-days

Pwn2Own Automotive 2025 Ημέρα 1: Ερευνητές εκμεταλλεύτηκαν 16 zero-days

Την πρώτη ημέρα του Pwn2Own Automotive 2025, ερευνητές ασφαλείας κατάφεραν να εκμεταλλευτούν 16 zero-day ευπάθειες και συγκέντρωσαν χρηματικά έπαθλα ύψους 382.750 $.

Pwn2Own Automotive 2025 zero-day ευπάθειες

Ο hacking διαγωνισμός, ο οποίος επικεντρώνεται στις τεχνολογίες αυτοκινήτων, λαμβάνει χώρα στο Τόκιο από τις 22 Ιανουαρίου έως τις 24 Ιανουαρίου.

Η Fuzzware.io χάκαρε τους φορτιστές ηλεκτρικών οχημάτων Autel MaxiCharger και Phoenix Contact CHARX SEC-3150 χρησιμοποιώντας stack-based buffer overflow και ένα validation error bug. Ως αποτέλεσμα, η ομάδα κέρδισε 50.000 $ και 10 πόντους Master of Pwn (οι περισσότεροι πόντοι την πρώτη ημέρα).

Advertisement

Δείτε επίσης: WordPress: Κρίσιμες ευπάθειες στα RealHome theme & Easy Real Estate plugin

Ακολουθεί ο Sina Kheirkhah της Summoning Team που κέρδισε 91.750 $ και 9,25 πόντους Master of Pwn για την παραβίαση των φορτιστών Ubiquiti και Phoenix Contact CHARX SEC-3150 EV. Ο ερευνητής χρησιμοποίησε ένα hard-coded cryptographic key bug και έναν συνδυασμό τριών zero-days.

Η Synacktiv Team βρίσκεται στην τρίτη θέση του leaderboard του Pwn2Own Automotive 2025. Η ομάδα κέρδισε $57.500 μετά την επιτυχή επίδειξη ενός σφάλματος στο πρωτόκολλο OCPP που επέτρεψε την παραβίαση του ChargePoint Home Flex (Μοντέλο CPH50).

Ερευνητές της PHP Hooligans χάκαραν με επιτυχία έναν πλήρως ενημερωμένο φορτιστή Autel και κέρδισαν 50.000 $.

Τέλος, η ομάδα της Viettel Cyber Security συγκέντρωσε 20.000 $ αφού πραγματοποίησε εκτέλεση κώδικα στο Kenwood In-Vehicle Infotainment (IVI) χρησιμοποιώντας ένα command injection zero-day.

Δείτε επίσης: Νέο botnet εκμεταλλεύεται ευπάθειες σε κάμερες και routers

Οι εταιρείες, των οποίων τα προϊόντα παραβιάζονται κατά τη διάρκεια του Pwn2Own Automotive, έχουν στη διάθεσή τους 90 ημέρες για να αναπτύξουν και να εκδώσουν ενημερώσεις ασφαλείας. Μετά από αυτό το διάστημα, το Zero Day Initiative της TrendMicro αποκαλύπτει τις ευπάθειες δημόσια, το οποίο σημαίνει ότι η εκμετάλλευσή τους από hackers ξεκινά αμέσως.

Κατά τη διάρκεια του διαγωνισμού Pwn2Own Automotive 2025, οι ερευνητές ασφαλείας μπορούν να στοχεύσουν φορτιστές ηλεκτρικών οχημάτων (EV), συστήματα ενημέρωσης και ψυχαγωγίας εντός οχήματος (IVI) και λειτουργικά συστήματα αυτοκινήτου.

Η αντίδραση της κοινότητας των hackers και του κοινού είναι πάντα ενθουσιώδης σε αυτούς τους διαγωνισμούς. Όλοι αναγνωρίζουν τη σημασία του διαγωνισμού στην προώθηση της ασφάλειας προϊόντων και συστημάτων.

Δείτε επίσης: Oracle Patch Ιανουαρίου: Διορθώνει 320 νέες ευπάθειες

Ταυτόχρονα, τέτοιοι διαγωνισμοί δίνουν την ευκαιρία στους ίδιους τους hackers να μαθαίνουν και να εμπνέονται από τις τεχνικές και τις στρατηγικές που χρησιμοποιούν άλλοι συνάδελφοί τους.

Η εκδήλωση Pwn2Own Automotive 2025 ενισχύει την κοινότητα των ethical hackers, προσφέροντας μια πλατφόρμα για διάλογο, ανταλλαγή ιδεών και συνεργασία.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS