На проходящих в Канаде международных соревнованиях Pwn2Own Vancouver 2024 команде хакеров Synacktiv удалось «взломать» электронный блок управления автомобиля Tesla Model 3 всего за 30 секунд.
Используя шину CAN BUS, специалисты смогли обнаружить уязвимость из-за цельного переполнения, за что получили вознаграждение в размере 200 тысяч долларов и сам автомобиль в подарок. Компания Tesla пообещала дополнительное вознаграждение в размере 500 тысяч долларов и еще один автомобиль для тех, кто сможет получить полный удаленный доступ с неограниченными правами при работе с автопилотом транспортного средства.
Участники соревнований также продемонстрировали успешные атаки на популярные веб-браузеры, используя различные уязвимости нулевого дня, и обнаружили ошибки в Oracle VirtualBox, UAF Windows и VMware Workstation, что позволило им выйти за пределы виртуальных машин и повысить свои привилегии к SYSTEM на хостовой операционной системе. . Кроме того, команде DEVCORE Research Team удалось продемонстрировать успешное повышение уровня привилегий на исправной операционной системе Windows 11.
Во второй день соревнований участники попытаются продемонстрировать новые методы взлома популярных браузеров и операционных систем в попытках получить часть призового фонда в 1,5 миллиона долларов.
