NESABAMEDIA.COM – Ajang Pwn20wn tahun 2021 merupakan salah satu event peretasan paling besar dalam sejarahnya, dengan mendatangkan 23 entri terpisah yang menargetkan 10 produk. Ajang Pwn20wn 2021 dimulai pekan ini dan para pesertanya mampu membobol browser Safari buatan Apple, Microsoft Teams, Microsoft Exchange, dan Windows 10 di hari pertama kompetisi itu diadakan.
Untuk tahun ini, program tersebut digelar di sejumlah lokasi berbeda dan ialah salah satu yang paling besar dalam sejarah Pwn20wn. Sebanyak 23 entri terpisah itu menargetkan 10 produk yang terbagi dalam kategori Web Browser, Virtualisasi, Server, Eskalasi Hak spesial Lokal dan Komunikasi Perusahaan yang menjadi kategori baru dalam ajang tersebut.
Pada hari pertama, tim dari Devcore melaksanakan metode penggabungan bypass otentikasi dan eskalasi hak istimewa setempat untuk mengambil alih Microsoft Exchange dalam kategori Server. Keberhasilan mereka menciptakan tim Devcore menerima hadiah USD200 ribu dan 20 poin Master of Pwn.
Dalam kategori alat komunikasi perusahaan, seorang peneliti yang menggunakan OV mendemonstrasikan hukuman aba-aba di Microsoft Teams dengan sepasang celah kerentanan, dan bisa merebut hadiah USD200 ribu serta 20 poin Master of Pwn.
Sementara itu Tim Viettel menargetkan Windows 10 dalam klasifikasi eskalasi hak istimewa lokal. Mereka memakai metode Integer Overflow di Windows 10 untuk mengubah hak pengguna biasa sampai menjadi metode admin. Mereka pun berhak mengantongi kado sebesar USD40 ribu dan 4 poin Master of Pwn.
Lalu ada Jack Dates dari RET2 System, yang menargetkan Safari di klasifikasi browser web. Seperti halnya Tim Viettel yang memakai metode peretasan Integer Overflow dan juga OOB Write, mereka mencoba mendapatkan aba-aba hukuman di tingkat kernel. Sukses membobol Safari, mereka mendapatkan hadiah USD100 ribu dan 10 poin Master of Pwn.
Pada hari pertama ajang tersebut, para peserta sudah membawa pulang total hadiah lebih dari USD500 ribu. Di pekan berikutnya, para akseptor dari ajang Pwn20wn akan melakukan upaya perhiasan untuk membobol Microsoft Exchange Server, Windows 10, Zoom, Desktop Ubuntu dan beberapa sasaran yang lain.
Sumber mesti di isi