Bir güvenlik araştırması ekibi Pwn2Own 2019 hack’leme yarışmasının son gününde Tesla Model 3’ün açıklarını buldu ve aracı hack’lemeyi başardı. Amat Cama ve Richard Zhu’dan oluşan Team Flouroacetate Tesla’nın tarayıcısını hack’ledi. Tarayıcı işleyici sürecindeki JIT açığını kullanan ekip bu sayede aracın yazılımında bir kod çalıştırarak eğlence sisteminde bir mesaj göstermeyi başardı.
Geçtiğimiz sonbaharda açıklanan yarışma kurallarına göre ekip hack’lediği aracın sahibi oldu. Ayrıca 35 bin Dolar da ödül kazandılar. Tesla adına konuşan bir sözcü, önümüzdeki günlerde bu açığı gidermek için bir yazılım güncellemesi yapılacağını söyledi. Sözcü “Bu işlemin ne kadar fazla çaba ve yetenek gerektirdiğinin farkındayız. Bu araştırmacılara, araçlarımızı bugün yollardaki en güvenli arabalar haline getirmemize yardımcı olan çalışmaları için teşekkür ediyoruz.” dedi.
Tesla hacker’ları yarışmayı da kazandı
Pwn2Own yarışmasında hacker’lar her başarılı hack’leme işlemi için puan kazanıyor. Üç günün sonunda en çok puan toplayan ekip birinci oluyor. Team Flouroacetate üç gün boyunca Apple Safari, Firefox, Microsoft Edge, VMware Workstation, Windows 10 ve tabii ki Tesla’da buldukları açıklarla toplam 36 ‘Master of Pwn’ puanı toplayarak yarışmanın galibi oldu. İkili bu sayede yarışmada dağıtılan toplam 545 bin Dolar’lık ödülün 375 bin Dolar’ının sahibi oldu.
Team Flouroacetate geçtiğimiz yıl da Kasım ayında Tokyo’da düzenlenen Pwn2Own yarışmasında birinci olarak Master of Pwn ödülü kazanmıştı.
Yorumunuz: