Ana SayfaDijital GüvenlikHacker’lar Tesla'daki Güvenlik Açıklarını Ortaya Çıkararak Tesla Model 3 Kazandılar

Hacker’lar Tesla’daki Güvenlik Açıklarını Ortaya Çıkararak Tesla Model 3 Kazandılar

Yayımlandı:

- Bu Alana Reklam Vermek İçin: bilgi@dijitaliyidir.comspot_img

Fransız güvenlik firması Synacktiv’den hacker’lar, Pwn2Own yarışmasında Tesla’nın Gateway sistemine sızdılar. Bilgi-eğlence sisteminde root erişimi elde etmelerine izin veren iki ayrı zafiyeti ortaya çıkararak 530.000 dolar ve bir Tesla Model 3 kazandılar.

İlk zafiyeti ortaya çıkaran Check to Time of Use (TOCTOU) saldırısı oldu. İkincisi ise sınır dışı yazma hatası kullanılarak ortaya çıkarıldı. Bunun sonucunda araç hareket halindeyken kapıları ve ön kaputu açabiliyorlardı.

Tesla, bulunan zafiyetlerin sadece sürücüyü rahatsız edebileceğini iddia ediyor. Ancak hacker’lar, Tesla Model 3’ü aldıktan sonra iddianın gerçekliğini kontrol etmeyi planlıyorlar.

Tesla, Pwn2Own’a isteyerek katılarak araba temin etti. Bu yarışma, katılan şirketler tarafından keşfedilmemiş zafiyetleri bulmak için bir fırsat olarak görülüyor. Böylece bu zafiyetler düzeltilebiliyor.

Pwn2Own’da Tesla’nın yanı sıra Oracle, Microsoft, Google, Zoom ve Adobe gibi büyük isimler de vardı. Microsoft SharePoint’te iki zafiyeti ortaya çıkaran Star Labs’e 100.000 dolar verildi. Microsoft Teams’de iki zafiyet bulan Team Viettel ise 75.000 dolar kazandı. Ayrıca Synacktiv, Oracle’ın Virtual Box’ına karşı bulduğu üç zafiyet için 80.000 dolar kazandı.

Toplamda 27 benzersiz zero-day hatası bulundu ve arabanın yanında toplam 1.035.000 dolar para ödülü verildi.

Derleyen: Merve Nur Sözen

Günde sadece 1 TL'ye abone olarak tüm içeriklerimize sınırsız erişebilir ve bağımsız haberciliğe destek olabilirsiniz! Hemen Abone Ol

Son Eklenenler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.

Nobel Ödüllü İsimler de Dahil 200’den Fazla Uzman: Yapay Zeka için Derhal Harekete Geçilmeli

Aralarında 15 Nobel ödüllü ile OpenAI, Anthropic ve Google araştırmacılarının da bulunduğu 200'den fazla araştırmacı ve ekonomist, Pazartesi günü ortak imzalı bir açıklama yayımlayarak hükümetleri yapay zekanın ekonomik sonuçlarını acilen ele almaya çağırdı.

Buna benzer diğer içerikler

Nolan’dan Tartışma Yaratan Çıkış: “Gençler Yapay Zekâyı Reddediyor” — Peki Öyle mi?

Odysseia'nın vizyonuna günler kala Nolan'dan tartışma yaratan tespit: "Gençler yapay zekâyı reddediyor." Peki gerçekten reddediş mi, yoksa seçici bir ilişki mi? Kültür endüstrisinin yeni fay hattı.

Neler Oluyor? – 14 Temmuz

Düzenleyiciler yapay zekâyı "sistemik" ilan etti, Grok kodlama aracının depoları buluta yüklediği ortaya çıktı, Xi Jinping ilk kez yapay zekâ kürsüsüne çıkıyor ve Nolan'dan tartışmalı çıkış. İşte bugün neler oluyor.

Grok Kodlama Aracı Hakkında Çarpıcı Analiz: “Gizlilik Anahtarı Kapalıyken Bile Depoyu Buluta Yüklüyor”

Bağımsız ağ analizi: Grok Build CLI, her oturumda 12 GB'lık depodan 5,1 GB veriyi buluta yüklüyor — model trafiği yalnızca 192 KB. Tuzak API anahtarı trafikte aynen görüldü, gizlilik anahtarı işe yaramıyor.