На міжнародних змаганнях Pwn2Own Vancouver 2024, що проходять у Канаді, команді хакерів Synacktiv вдалося “зламати” електронний блок керування автомобіля Tesla Model 3 всього за 30 секунд.
Використовуючи шину CAN BUS, фахівці змогли виявити уразливість через цілісне переповнення, за що отримали винагороду у розмірі 200 тисяч доларів і сам автомобіль в подарунок. Компанія Tesla пообіцяла додаткову винагороду у розмірі 500 тисяч доларів та ще один автомобіль для тих, хто зможе отримати повний віддалений доступ з необмеженими правами при роботі з автопілотом транспортного засобу.
Учасники змагань також продемонстрували успішні атаки на популярні веб-браузери, використовуючи різні вразливості нульового дня, та виявили помилки в Oracle VirtualBox, UAF Windows та VMware Workstation, що дозволило їм вийти за межі віртуальних машин та підвищити рівень своїх привілеїв до SYSTEM на хостовій операційній системі. Крім того, команді DEVCORE Research Team вдалося продемонструвати успішне підвищення рівня привілеїв на повністю справній операційній системі Windows 11.
На другий день змагань учасники спробують продемонструвати нові методи злому популярних браузерів та операційних систем у спробах отримати частину призового фонду в 1,5 мільйона доларів.
