นักวิจัยความปลอดภัย 2 คนพบว่ารถยนต์ไฟฟ้า Tesla Model 3 มีช่องโหว่ในเบราว์เซอร์ของรถยนต์
นาย Richard Zhu และ Amat Cam หรือทีม ‘Fluoroacetate’ สามารถเจาะเข้าระบบของรถยนต์ Tesla ในงาน Pwn2Own hacking contest ในรัฐแวนคูเวอร์ สหรัฐอเมริกา พวกเขาเจาะระบบ JIT (‘just in time’) ในระหว่างการเรนเดอร์เพื่อแสดงข้อความในระบบ Infotainment
ทีมแฮกเกอร์ ‘Fluoroacetate’ ได้รับเงินรางวัลไปกว่า 35,000 เหรียญสหรัฐฯจากการค้นพบข้อผิดพลาดดังกล่าว แต่ต้องแจ้งให้ทราบว่าช่องโหว่นี้ไม่ได้ทำให้แฮกเกอร์สามารถควบคุมรถยนต์ได้
นอกจากที่พวกเขาจะได้เงินรางวัลจากค่ายรถยนต์ Tesla พวกเขายังได้เงินรางวัลอื่นๆรวมกว่า 375,000 เหรียญสหรัฐฯ จาก Apple Safari, Microsoft Edge, VMware Workstation, Oracle Virtualbox และ Windows 10
ทาง Tesla ได้ดำเนินการแก้ไขช่องโหว่ (CVE-2019-9977) ที่สองคนนี้ค้นพบเรียบร้อยแล้ว และกล่าวขอบคุณในความพยายามของสองนักวิจัย เพื่อทำให้รถยนต์ของพวกเขาปลอดภัยยิ่งขึ้น
Tesla เริ่มโครงการ Bug Bounty มาตั้วแต่ปี 2014 และมอบเงินรางวัลเป็นเงินกว่าหลายแสนเหรียญสหรัฐฯ นอกจากนี้พวกเขาจะขยายโครงการไปยังผลิตภัณฑ์พลังงานอื่นๆของพวกเขาอีกในอนาคต
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/03/25/white-hats-hack-tesla-keep/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัย 2 คนพบว่ารถยนต์ไฟฟ้า Tesla Model 3 มีช่องโหว่ในเบราว์เซอร์ของรถยนต์
นาย Richard Zhu และ Amat Cam หรือทีม ‘Fluoroacetate’ สามารถเจาะเข้าระบบของรถยนต์ Tesla ในงาน Pwn2Own hacking contest ในรัฐแวนคูเวอร์ สหรัฐอเมริกา พวกเขาเจาะระบบ JIT (‘just in time’) ในระหว่างการเรนเดอร์เพื่อแสดงข้อความในระบบ Infotainment
ทีมแฮกเกอร์ ‘Fluoroacetate’ ได้รับเงินรางวัลไปกว่า 35,000 เหรียญสหรัฐฯจากการค้นพบข้อผิดพลาดดังกล่าว แต่ต้องแจ้งให้ทราบว่าช่องโหว่นี้ไม่ได้ทำให้แฮกเกอร์สามารถควบคุมรถยนต์ได้
นอกจากที่พวกเขาจะได้เงินรางวัลจากค่ายรถยนต์ Tesla พวกเขายังได้เงินรางวัลอื่นๆรวมกว่า 375,000 เหรียญสหรัฐฯ จาก Apple Safari, Microsoft Edge, VMware Workstation, Oracle Virtualbox และ Windows 10
ทาง Tesla ได้ดำเนินการแก้ไขช่องโหว่ (CVE-2019-9977) ที่สองคนนี้ค้นพบเรียบร้อยแล้ว และกล่าวขอบคุณในความพยายามของสองนักวิจัย เพื่อทำให้รถยนต์ของพวกเขาปลอดภัยยิ่งขึ้น
Tesla เริ่มโครงการ Bug Bounty มาตั้วแต่ปี 2014 และมอบเงินรางวัลเป็นเงินกว่าหลายแสนเหรียญสหรัฐฯ นอกจากนี้พวกเขาจะขยายโครงการไปยังผลิตภัณฑ์พลังงานอื่นๆของพวกเขาอีกในอนาคต
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/03/25/white-hats-hack-tesla-keep/
Translated by: Worapon H.
Share this:
Like this: