Les pirates White Hat découvrent des failles dans les logiciels Tesla, Chrome, Safari et Windows 11
Des pirates éthiques ont découvert mercredi des failles dans les logiciels de Tesla ainsi que dans les principaux navigateurs Web tels que Safari d’Apple, Google Chrome et Microsoft Edge, leur rapportant chacun des milliers de dollars lors du hackathon « Pwn2Own » en cours.
Une équipe de cybersécurité de Synacktiv a réussi à exploiter l’unité de contrôle électronique (ECU) de Tesla avec une seule attaque par débordement d’entier, ce qui lui a permis de gagner 200 000 $ et une nouvelle voiture Tesla Model 3 lors de l’événement à Vancouver, au Canada. L’exploit Tesla de Synacktiv les place en tête du classement de la concurrence.
Synacktiv a déjà découvert des exploits logiciels Tesla lors de trois événements de piratage antérieurs, exploitant le modem et le système d’infodivertissement de Tesla, pour n’en nommer que quelques-uns. Les vulnérabilités de Tesla ont également été révélées par un pirate informatique solo en 2022, qui a pu prendre le contrôle à distance de 25 voitures Tesla différentes dans 13 pays.
Un hacker solo connu sous le nom de Manfred Paul a mené mercredi une attaque d’exécution de code à distance (RCE) sur le navigateur Safari d’Apple, remportant 60 000 $ pour cette réussite. Paul a également exécuté un exploit en double-cliquant sur les navigateurs Google Chrome et Microsoft Edge, remportant 42 500 $ supplémentaires pour son travail pendant l’événement.
« Trois navigateurs en panne, il en reste un », a écrit Paul sur Twitter jeudi matin, suggérant qu’une autre tentative d’exploitation de navigateur pourrait se profiler à l’horizon.
Un autre participant, Seunghyun Lee, a également pu exécuter un exploit sur Google Chrome avec un seul bug, gagnant 60 000 $ pour son piratage.
Un autre pirate informatique connu sous le nom d’AbdulAziz Hariri a exploité le logiciel Adobe Reader en trouvant un bug et en contournant les restrictions de l’API, permettant à Hariri de mener une attaque par exécution de code. Hariri a gagné 50 000 dollars pour ce hack éthique.
Recommandé par nos rédacteurs
Et l’équipe Devcore Research a pu trouver et utiliser quelques bugs de Windows 11 pour exécuter une attaque d’élévation de privilèges locale (LPE), ce qui leur a permis de gagner 30 000 $ mercredi.
Le piratage peut être une activité lucrative. L’année dernière, le programme de bug bounty HackerOne a annoncé avoir versé plus de 300 millions de dollars à des pirates informatiques éthiques. Mais les pirates informatiques malveillants ont également engrangé des gains mal acquis, aurait dérobé plus d’un milliard de dollars rien que l’année dernière via des attaques de ransomwares.
Vous aimez ce que vous lisez ?
Inscrivez vous pour Surveillance de sécurité newsletter pour nos principales histoires sur la confidentialité et la sécurité livrées directement dans votre boîte de réception.
Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’abonnement à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez à tout moment vous désinscrire des newsletters.