Tại sự kiện thường niên, hay đúng hơn là cuộc thi hack mang tên Pwn2Own, hai nhà nghiên cứu bảo mật đã giành giải thưởng rất xứng đáng, qua đó đem về 35.000 USD và một chiếc Tesla Model 3 (giá 35.000 USD) nhờ việc tìm ra một lỗi bảo mật trong hệ thống infotainment hiển thị thông tin và giải trí của chiếc xe điện. Không chỉ dừng lại ở đó, vẫn là bộ đôi này đã khám phá ra vài lỗi trên trình duyệt Edge kết hợp với VMWare, lỗi bảo mật của Firefox, lỗi tràn số nguyên trên Safari của MacOS và một lỗi khác của nhân hệ điều hành Windows. Tổng cộng trong cuộc thi này, hai hacker trẻ đã đem về 375.000 USD tiền thưởng.
Bộ đôi Richard Zhu và Amat Cam khiến cả khán phòng tại Pwn2Own ngạc nhiên chỉ sau vài phút bước vào trong chiếc Tesla và chia sẻ những thông tin họ có khi nghiên cứu hệ thống giải trí của chiếc xe này. They ZDI thuộc Trend Micro, đơn vị tổ chức sự kiện, hai hacker này lợi dụng JIT bug để hiển thị thông điệp họ tự viết ra lên màn hình lớn bên trong xe. Hiểu một cách đơn giản, JIT bug, viết tắt của just-in-time bug, qua mặt cơ chế xáo trộn ngẫu nhiên dữ liệu để hiển thị bất kỳ nội dung gì lên màn hình mà hacker muốn.
Tesla cho biết họ sẽ có bản cập nhật sửa lỗi này trong thời gian tới. Thông cáo báo chí của họ có đoạn:
“Chúng tôi đưa chiếc Model 3 vào cuộc thi tầm cỡ Pwn2Own để được tiếp cận với những cá nhân xuất sắc nhất của cộng đồng nghiên cứu bảo mật, từ đó có được những phản hồi chuẩn xác nhất. Trong cuộc thi này, những nhà nghiên cứu đã trình diễn một lỗi bảo mật của trình duyệt trang bị cho hệ thống infotainment của xe. Có nhiều lớp bảo mật trong xe của chúng tôi, và cho đến giờ hầu hết vẫn hoạt động hiệu quả, nhờ đó lỗi bảo mật có thể khai thác chỉ dừng lại ở trình duyệt, còn những tính năng khác của xe vẫn hoạt động bình thường. Bản vá lỗi sẽ được cập nhật sớm nhất có thể. Chúng tôi hiểu rằng màn trình diễn này cần rất nhiều công sức và kỹ năng, cám ơn hai nhà nghiên cứu rất nhiều vì đã giúp chúng tôi tiếp tục hoàn thiện để biến Tesla trở thành chiếc xe bảo mật nhất trên đường phố hiện nay.”
Pwn2Own năm nay tại Vancouver, Canada đã trao hơn nửa triệu USD tiền giải thưởng cho 19 lỗi trong các sản phẩm của Apple, Safari, Microsoft Edge và Windows, VMWare, Mozilla Firefox và cả Tesla nữa. Nhiều tập đoàn công nghệ lớn cũng chọn sự kiện này để trao thưởng cho những “bug hunter” có công tìm ra những lỗi hệ thống trong sản phẩm của họ.
Bộ đôi Richard Zhu và Amat Cam khiến cả khán phòng tại Pwn2Own ngạc nhiên chỉ sau vài phút bước vào trong chiếc Tesla và chia sẻ những thông tin họ có khi nghiên cứu hệ thống giải trí của chiếc xe này. They ZDI thuộc Trend Micro, đơn vị tổ chức sự kiện, hai hacker này lợi dụng JIT bug để hiển thị thông điệp họ tự viết ra lên màn hình lớn bên trong xe. Hiểu một cách đơn giản, JIT bug, viết tắt của just-in-time bug, qua mặt cơ chế xáo trộn ngẫu nhiên dữ liệu để hiển thị bất kỳ nội dung gì lên màn hình mà hacker muốn.
Tesla cho biết họ sẽ có bản cập nhật sửa lỗi này trong thời gian tới. Thông cáo báo chí của họ có đoạn:
“Chúng tôi đưa chiếc Model 3 vào cuộc thi tầm cỡ Pwn2Own để được tiếp cận với những cá nhân xuất sắc nhất của cộng đồng nghiên cứu bảo mật, từ đó có được những phản hồi chuẩn xác nhất. Trong cuộc thi này, những nhà nghiên cứu đã trình diễn một lỗi bảo mật của trình duyệt trang bị cho hệ thống infotainment của xe. Có nhiều lớp bảo mật trong xe của chúng tôi, và cho đến giờ hầu hết vẫn hoạt động hiệu quả, nhờ đó lỗi bảo mật có thể khai thác chỉ dừng lại ở trình duyệt, còn những tính năng khác của xe vẫn hoạt động bình thường. Bản vá lỗi sẽ được cập nhật sớm nhất có thể. Chúng tôi hiểu rằng màn trình diễn này cần rất nhiều công sức và kỹ năng, cám ơn hai nhà nghiên cứu rất nhiều vì đã giúp chúng tôi tiếp tục hoàn thiện để biến Tesla trở thành chiếc xe bảo mật nhất trên đường phố hiện nay.”
Pwn2Own năm nay tại Vancouver, Canada đã trao hơn nửa triệu USD tiền giải thưởng cho 19 lỗi trong các sản phẩm của Apple, Safari, Microsoft Edge và Windows, VMWare, Mozilla Firefox và cả Tesla nữa. Nhiều tập đoàn công nghệ lớn cũng chọn sự kiện này để trao thưởng cho những “bug hunter” có công tìm ra những lỗi hệ thống trong sản phẩm của họ.
Theo TechCrunch
