Peserta Pwn20wn 2021 Berhasil Bobol Windows 10, Microsfot Exchange Sampai Browser Safari

Peserta Pwn20wn 2021 Sukses Bobol Windows 10, Microsfot Exchange Sampai Browser Safari

NESABAMEDIA.COMAjang Pwn20wn tahun 2021 merupakan salah satu event peretasan terbesar dalam sejarahnya, dengan menghadirkan 23 entri terpisah yang menargetkan 10 produk. Ajang Pwn20wn 2021 dimulai pekan ini dan para pesertanya mampu membobol browser Safari buatan Apple, Microsoft Teams, Microsoft Exchange, dan Windows 10 di hari pertama kompetisi itu diadakan. 

Untuk tahun ini, acara tersebut digelar di sejumlah lokasi berbeda dan merupakan salah satu yang terbesar dalam sejarah Pwn20wn. Sebanyak 23 entri terpisah itu menargetkan 10 produk yang terbagi dalam kategori Web Browser, Virtualisasi, Server, Eskalasi Hak Istimewa Lokal dan Komunikasi Perusahaan yang menjadi kategori baru dalam ajang tersebut.

Pada hari pertama, tim dari Devcore melakukan metode penggabungan bypass otentikasi dan eskalasi hak istimewa lokal untuk mengambil alih Microsoft Exchange dalam kategori Server. Keberhasilan mereka membuat tim Devcore mendapatkan hadiah USD200 ribu dan 20 poin Master of Pwn. 

Dalam kategori alat komunikasi perusahaan, seorang peneliti yang menggunakan OV mendemonstrasikan eksekusi kode di Microsoft Teams dengan sepasang celah kerentanan, dan mampu merebut hadiah USD200 ribu serta 20 poin Master of Pwn. 

Sementara itu Tim Viettel menargetkan Windows 10 dalam kategori eskalasi hak istimewa lokal. Mereka menggunakan metode Integer Overflow di Windows 10 untuk mengubah hak pengguna biasa sampai menjadi sistem admin. Mereka pun berhak mengantongi hadiah sebesar USD40 ribu dan 4 poin Master of Pwn. 

Lalu ada Jack Dates dari RET2 System, yang menargetkan Safari di kategori browser web. Seperti halnya Tim Viettel yang menggunakan metode peretasan Integer Overflow dan juga OOB Write, mereka mencoba mendapatkan kode eksekusi di tingkat kernel. Sukses membobol Safari, mereka mendapatkan hadiah USD100 ribu dan 10 poin Master of Pwn. 

Pada hari pertama ajang tersebut, para peserta telah membawa pulang total hadiah lebih dari USD500 ribu. Di pekan berikutnya, para peserta dari ajang Pwn20wn akan melakukan upaya tambahan untuk membobol Microsoft Exchange Server, Windows 10, Zoom, Desktop Ubuntu dan beberapa target lainnya. 

Leave a Reply

Send this to a friend