Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем

Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

Суммарный размер выплаченных вознаграждений составил 886 тысяч долларов США. Наиболее успешный участник Sina Kheirkhah сумел заработать на соревнованиях 222 тысячи долларов США. Обладатели второго места (Synacktiv) получили 147 тысяч долларов, а третьего (PHP Hooligans) - 110 тысяч долларов.

В ходе соревнований продемонстрированы следующие атаки:

  • Взлом окружения на базе дистрибутива Automotive Grade Linux ($33500).
  • Девять взломов информационно-развлекательной системы на базе платформы Alpine iLX-507 ($20000, два по $10000 за эксплоиты, использующие переполнение буфера; два по $10000 за эксплоиты, использующие подстановку команд; $10000 за эксплоит, использующий ошибку проверки сертификата и обход файловых путей; три по $5000 за эксплуатацию уязвимости, уже используемой на прошлогоднем соревновании, но оставшейся неисправленной).
  • Пять взломов информационно-развлекательной системы Sony XAV-AX8500 ($20000 за эксплоит, использующий целочисленное переполнение; $10000 за эксплоит, использующий переполнение буфера; $10000 за эксплоит, использующий обход аутентификации и переполнение буфера; $10000 за эксплоит, использующий подстановку команд; $5000 за эксплуатацию уже известной уязвимости).
  • Восемь взломов информационно-развлекательной системы на базе платформы Kenwood DMX958XR ($20000 и пять по $10000 за эксплоиты, использующие подстановку команд в ОС; $10000 за эксплоит, использующий переполнение буфера; два по $5000 за эксплуатацию уже известной уязвимости).
  • Три взлома зарядной станции Phoenix Contact CHARX SEC-3150 ($41750 за эксплоит с задействованием цепочки из трёх ошибок; $25000 за эксплоит, использующий подстановку команд и ошибку в коде аутентификации; $25000).
  • Три взлома зарядной станции ChargePoint Home Flex ($47500 за эксплоит, использующий переполнение буфера и ошибку в OCPP; $18750 за эксплоит, использующий подстановку команд; $25000).
  • Два взлома зарядной станции Ubiquiti Connect EV Station ($50000 за эксплоит, использующий оставленный в прошивке криптографический ключ; $26750).
  • Три взлома зарядной станции WOLFBOX Level 2 EV Charger ($50000 и два по $18750).
  • Пять взломов зарядной станции Tesla Wall Connector ($50000; $22500, $45000 и два по $12500).
  • Четыре взлома зарядной станции Autel MaxiCharger AC Wallbox Commercial ($50000, $25000 и $23000 за эксплоиты, использующие переполнение буфера; $35000).

Шесть попыток взломов устройств Sony XAV-AX8500, Autel MaxiCharger AC, WOLFBOX Level 2 EV Charger, EMPORIA EV Charger Level 2, ChargePoint HomeFlex и Alpine iLX-507 завершились неудачей.

В соответствии с условиями конкурса детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только через 90 дней, которые даются на подготовку производителями обновлений с устранением уязвимостей.

OpenNET

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

Надежные VPS и выделенные серверы в Нидерландах

Storage VPS, High CPU VPS

Профессиональная техническая поддержка

Домены, SSL сертификаты, VPN

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

Спринтхост — хостинг от 99 ₽ в месяц

Бесподобная поддержка, тестовый период 30 дней и домены от 149 ₽

Промокод на 30% кешбэк — CITFORUM

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...