黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞

最新推荐文章于 2025-05-17 10:21:38 发布
最新推荐文章于 2025-05-17 10:21:38 发布
阅读量502 收藏 3
点赞数 5
文章标签: 犯罪 网络安全 漏洞 赏金
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45581780/article/details/145336134
版权

图片

在 Pwn2Own Automotive 2025 的第一天,安全研究人员利用了 16 个独特的零日漏洞,并获得了 382,750 美元的现金奖励。

Fuzzware.io 利用基于堆栈的缓冲区溢出和源站验证错误漏洞入侵了 Autel MaxiCharger 和 Phoenix Contact CHARX SEC-3150 电动汽车充电器,并在竞争中处于领先地位。这为他们赢得了 50,000 美元和 10 个 Master of Pwn 积分。

Summoning Team 的 Sina Kheirkhah 在使用硬编码加密密钥漏洞和三个零日漏洞的组合(其中一个之前已知)入侵了 Ubiquiti 和 Phoenix Contact 的 CHARX SEC-3150 EV 充电器后,也获得了 91,750 美元和 9.25 个 Master of Pwn 积分。

Synacktiv 团队在排行榜上排名第三,在成功演示了 OCPP 协议中的一个错误后,通过连接器信号操纵来破解 ChargePoint Home Flex(CPH50 型号),并获得了 57,500 美元。

PHP Hooligans 的安全研究人员还使用基于堆的缓冲区溢出成功破解了完全修补的 Autel 充电器,并获得了 50,000 美元,而 Viettel 网络安全团队在使用操作系统命令注入0day获得 Kenwood 车载信息娱乐 (IVI) 上的代码执行后,获得了 20,000 美元。

在 Pwn2Own 期间利用并报告零日漏洞后,供应商有 90 天的时间来开发和发布安全补丁,然后 TrendMicro 的 Zero Day Initiative 才会公开披露它们。

图片

Pwn2Own Automotive 2025 黑客竞赛专注于汽车技术,于 1 月 22 日至 1 月 24 日在东京汽车世界汽车大会期间举行。

在整个竞赛过程中,安全研究人员可以针对电动汽车 (EV) 充电器、车载信息娱乐 (IVI) 系统和汽车操作系统(即汽车级 Linux、Android Automotive OS 和 BlackBerry QNX)。

虽然特斯拉还提供了 Model 3/Y(基于 Ryzen)等效的台式装置,但参赛者只进行了针对该公司连接器的尝试。

在 2024 年 1 月的第一届 Pwn2Own Automotive 期间,黑客因两次入侵特斯拉并在多个电动汽车系统中展示了 49 个零日漏洞而筹集了 1,323,750 美元。

两个月后,在 2024 年 Pwn2Own 温哥华站期间,安全研究人员在利用 29 次零日漏洞(和一些漏洞碰撞)后赚取了 1,132,500 美元。Synacktiv 在 30 秒内入侵了带有车辆 (VEH) 总线控制的 ECU 后,带着 200,000 美元和一辆特斯拉 Model 3 汽车回家。

今年汽车黑客竞赛的完整赛程可在此处查看,而第一天的赛程和每项挑战的结果可在此处查看。

https://www.zerodayinitiative.com/blog/2025/1/21/pwn2own-automotive-2025-the-full-schedule

pwn2own2020:通过链接六个漏洞通过Safari破坏macOS内核
02-04
通过链接六个漏洞通过...等待计算器(通常会在十秒钟内弹出,但如果不走运,将需要一些时间)和一个具有内核特权的终端。 为了显示我们的内核特权升级,我们禁用了SIP。 您可以通过运行csrutil status命令进行检查,
网络安全基于XGCTF的PWN挑战:64位IDA逆向与漏洞利用技术解析及EXP编写示例
04-05
第一个题目通过控制缓冲区数据和虚表指针,绕过检查执行命令;第二个题目利用格式化字符串漏洞修改函数指针为system函数地址获取shell;第三个题目通过任意地址写漏洞泄露libc基址并调用system("/bin/sh");第四个...
探索汽车黑客的未来:CANBus Triple平台
gitblog_00723的博客
09-05 653
探索汽车黑客的未来:CANBus Triple平台 CANBus-TripleCANBus Triple –The car hacking platform项目地址:https://gitcode.com/gh_mirrors/ca/CANBus-Triple 随着车联网技术的发展,汽车安全成为了不可或缺的话题。而今天,我们要向您推荐的是一个在汽车黑客界引起巨大关注的开源项目——CANBus...
微软20251月补丁星期二值得关注的漏洞
smellycat000的专栏
01-15 1310
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在20251月补丁星期二中共修复了159个漏洞,其中8个是0day漏洞。这些漏洞的分类如下:40个提权漏洞14个安全特性绕过漏洞58个远程代码执行漏洞24个信息泄露漏洞20个拒绝服务漏洞5个欺骗漏洞已遭利用0day本次微软共修复3个已遭活跃利用0day漏洞:CVE-2025-21333、CVE-2025-21334和CVE-2025-2...
车企大量数据泄露,谁来保护智能汽车时代的应用安全?
软件供应链安全选型指南
04-28 760
在研发阶段,为了保障软件供应链的安全可信,使用SCA(软件成分分析)工具对代码进行检测,并形成软件物料清单(SBOM),盘点代码中引入的第三方组件及这些组件引入的漏洞风险,并围绕SBOM建立安全管理流程。然而,如火如荼的市场也吸引了更多的黑客关注,遭遇着更强的安全风险。特别地,对于尚无新版本组件可替换或不便升级组件的开源漏洞以及突然爆发的0day漏洞,RASP可以通过下发热补丁的方式,在不修改源码的情况下对攻击和恶意请求进行识别和阻断,实现对未知安全风险的及时治理,为审慎的漏洞修复争取宝贵时间。
最具影响力的汽车黑客攻击事件
Trinity_Techologies的博客
12-09 832
随着汽车发展成为软件驱动的机器,其连接性和复杂性带来了巨大的网络安全挑战。信息娱乐系统、空中下载(OTA)更新和高级诊断等功能使现代汽车更加便捷,但也更容易受到网络攻击。十多来,网络安全研究人员发现并揭露了汽车中的关键漏洞。他们的研究结果导致了汽车的召回、新安全标准的制定和设计实践的改进,促使汽车制造商优先考虑安全问题。本文探讨了一些最著名的汽车黑客攻击事件,展示了这些突破如何重塑汽车行业并加强联网汽车的安全性。
智能汽车女车主不雅视频泄露,消费者质疑车企为何上传车内视频!
柏颖漫谈
04-10 2288
独家首发-------------智能汽车一向强调安全,然而日前某智能汽车品牌女车主的不雅视频被泄露,引发了消费者的担忧,因为车企曾强调不会将车主的车内视频上传到云端,如今女车主视频很可能是从企业云端泄露的,让消费者纷纷担忧自己的隐私被车企窃取。事实上这已不是第一起智能汽车车企方面泄露车主的车内视频了,20234月份就传出美国一家汽车的员工在内部传阅诸多车主的车内视频,包括车主在车内不穿寸缕的视...
Pwn2Own 2010:Windows 7上的Internet Explorer 8漏洞利用解析
在获取到.dll文件的地址之后,攻击者利用这些信息触发一个利用,该利用采用了ret2lib技术来禁用DEP,DEP是防止代码注入的一种防御机制。通过禁用DEP,攻击者能够使程序执行其自定义的shellcode(即恶意代码)。一旦...
Pwn2Own 2022黑客大赛揭露安全漏洞,奖金高达110万美元
"2022Pwn2Own温哥华黑客竞赛,一项旨在揭示并修复安全漏洞的活动,提供了超过110万美元的奖金。在这次比赛中,参赛者陈岳琦和西北大学的博士生Zhenpeng Lin成功地展示了针对Ubuntu桌面操作系统的入侵代码,从而...
2020 pwn2own挑战:六漏洞链攻破macOS内核
资源摘要信息:"Pwn2own2020是一场国际性的黑客竞赛,竞赛中参与者尝试发现并利用软件中的漏洞。在2020的比赛中,一名黑客通过链接六个不同的漏洞,成功地攻击了运行在macOS上的Safari浏览器,并最终破坏了macOS...
2025 Pwn2Own东京汽车大赛公布目标和奖金
smellycat000的专栏
09-26 773
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ZDI公布了2025东京Pwn2Own 汽车大赛的目标和赏金。大赛将是ZDI举办的第二届汽车大赛,将于20251月22-24日举办。在今初举办的第一届汽车大赛上,ZDI共为49个唯一0day漏洞颁发1323750美元的奖金。ZDI提到,大赛将仍然与全球车用安全厂商VicOne合作举办,特斯拉仍然是赞助商。本次大会的现金和奖金池超过100万...
2025 Pwn2Own 汽车大赛落幕 Master of Pwn诞生
smellycat000的专栏
02-13 602
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士20251月底,Pwn2Own 汽车大赛落下帷幕。大赛共发现49个0day漏洞,颁发886250美元的赏金。Sina Kheirkhah 最终以222250美元的赏金和30.5的积分问鼎“破解之王”桂冠。01第一天比赛情况战绩战队战况成功PCAutomotive通过一个基于栈的缓冲溢出漏洞在 Alpine IVI 上获得代码执行权限,获得2万美...
网络安全无小事】汽车网络安全:只有开局,没有尽头,聚光向前,安全到达
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
10-27 9751
汽车网络安全: 只有开局,没有尽头,聚光向前,安全到达。
Pwn2Own 2025 柏林赛day2,VMware ESXi被攻破,漏洞价值15W刀
最新发布
LiBai'S BLOG
05-17 424
Pwn2Own柏林2025第二日,参赛者因在SharePoint、ESXi、VirtualBox、RHEL和Firefox中发现零日漏洞共获得43.5万美元奖金,总奖金达到69.5万美元。其中,STARLabs SG的Nguyen Hoang Thach通过整数溢出攻击VMware ESXi获得15万美元。Viettel Cyber Security的Dinh Ho Anh Khoa因利用身份验证绕过和不安全反序列化攻击Microsoft SharePoint获得10万美元。
尽管有新的无钥匙技术,特斯拉汽车仍可能被廉价的无线电黑客窃取
网络研究观
06-03 3631
对最新款特斯拉以及支持下一代无线电协议的其他汽车进行中继攻击时,他们发现这些汽车和以前一样容易被盗。
Tesla Free-Fall Attack:特斯拉汽车网络安全事件纪要
2401_83912923的博客
01-19 1551
本文将对特斯拉网络安全事件进行解析
黑客资源查询平台/黑客资源网手机杀毒工具-手把手教网安笔记
程序员三九的博客
06-15 1085
以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。
VMware 修复在 Pwn2Own 大赛上发现的两个严重0day
smellycat000的专栏
04-26 936
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 发布安全更新,修复了两个0day 漏洞。攻击者可组合利用这些漏洞,在运行未修复 Workstation 和 Fusion 软件管理程序的版本上获得代码执行权限。STAR Labs 研究人员曾在一个月前的温哥华 Pwn2Own 大赛上演示了含这两个漏洞利用链。第一个漏洞是位于蓝牙设备共享功能中的栈缓冲区溢出漏洞,CVE-2023-2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘安全

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值