Pwn2Own, merupakan sebuah hacking contest yang pertama kali dilakukan sejak tahun 2007 dan terus dilakukan hampir setiap tahunnya. Nah pada Pwn2Own 2022 kemarin, sebuah informasi menarik hadir dari event ini, dimana kabarnya kontestan dan ahli cybersecurity berhasil melakukan hack ke Windows 11 dan Microsoft Team dihari pertama.
Dilansie dari Bleeping Computer, Hector “p3rro” Peralta adalah yang pertama berhasil membobol Microsoft Teams, dimana dia mendemonstrasikan sebuah konfigurasi yang tidak tepat terhadap Messenger milik Microsoft ini dan akhirnya berhasil mengantongi uang sebesar $150.000 USD atas temuannya.
Kemudian, Masato Kinugawa juga berhasil mengeksekusi 3-bug chain infections, misconfiguration, dan sandbox escape, diikuti dengan sejumlah kontestan lain Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao, dan Ngo Wei Lin yang berhasil mengeksploitasi aplikasi Microsoft ini.
Sedangkan itu, untuk Windows 11, Marcin Wi?zowski berhasil mengeksekusi out-of-bounds write escalation dari privilage di Windows 11, dan berkat temuannya Marcin mendapatkan $40.000 USD beserta pujian yang tinggi dari Microsoft.
Di Pwn2Own 2022, Produk Microsoft bukan satu-satunya target dari para kontestan, dimana Oracle Virtualbox, Mozilla Firefox, Desktop Ubuntu, dan Apple Safari, juga menjadi salah satu bagian dari yang ditargetkan.
Tentunya dengan adanya acara seperti ini akan membantu Microsoft dan perusahaan lain meningkatkan keamanan produk mereka dan mendorong hacker yang terampil untuk bersaing dan mengembangkan bakatnya.
Di Pwn2Own 2022, total peretas memperoleh $800.000 pada hari pertama dengan mengeksploitasi 16 bug zero-day di beberapa produk. Pada hari kedua dan ketiga, kontestan dapat menghasilkan lebih dari $1.000.000 sebagai hadiah dengan membobol perangkat lunak, gadget, dan mobil Tesla (Tesla Model 3 dan Model S).
Bagaimana menurutmu? komen dibawah guys.
Via : Zero Day Initiative, Bleeping Computer
