5 Menit Windows 10 dan iOS 14 Berhasil di Exploitasi pada Kompetisi Tianfu Cup

5 Menit Windows 10 dan iOS 14 Berhasil di Exploitasi pada Kompetisi Tianfu Cup

Photo: Pemenang Kompetisi Tianfu Cup (tianfucup.com)

Banyak perangkat lunak berhasil di bobol keamanannya oleh peserta Hackathon dalam acara kompetisi terbesar yaitu Tianfu Cup yang diadakan di Chengdu, China. Beberapa program perangkat lunak tersebut diantaranya adalah Windows, iOS, Adobe dan lainnya.

Kompetisi Tianfu Cup adalah sebuah kontes cybersecurity paling terkenal di China bukan tanpa sebab karena peserta di acara tersebut sudah handal di bidang masing-masing. Setidaknya sebanyak 15 tim turut andil dalam acara Tianfu Cup.

Dari laporan Tianfu Cup, beberapa program perangkat lunak yang berhasil ditembus keamanannya sebagai berikut:

  • Windows 10 version 2004
  • Samsung Galaxy S20
  • iOS 14 (Device iPhone 11 Pro)
  • Ubuntu 20
  • Chrome
  • Quick Emulator (QEMU)
  • Safari
  • Firefox
  • Docker-CE
  • Adobe PDF Reader
  • VMWare EXSi
  • CentOS 8
  • TP-Link WDR-7660
  • Asus Router AX68U
Dari keseluruhan tim yang ikut berpartisipasi kontestan hanya memiliki kesempatan tiga kali percobaan yang diberi waktu hanya limat menit dan peserta diperbolehkan memilih target dengan exploitasi buatan sendiri.

Baca Juga: Malware Ghimob Targetkan 153 Aplikasi Mobile Banking

Setiap serangan yang berhasil menembus keamanan dari beberapa perangkat lunak akan ada imbalan yang bervariasi dan cukup menggiurkan tergantung dengan target dan jenis kerentanan yang berhasil ditemukan.

Bukan tentang tools exloit yang menjadi spesial di acara kompetisi ini melainkan peserta hanya diberi waktu total lima belas menit masing-masing lima menit pada program yang dipilih. Waktu yang diberikan meliputi exploitasi seluruh perangkat lunak mulai dari Windows, Apple, Adobe, Samsung dan lainnya.

Photo: Tianfu Cup Ranking (tianfucup.com)

Seperti halnya kompetisi cybersecurity Pwn2Own, peserta yang berhasil mengexploitasi akan melaporkan kepada penyedia perangkat lunak terkait kerentanan yang ditemukan di acara Tianfu Cup.

Baca Juga: Ditemukan Celah Zero-Day, Google Rilis Pembaruan

Kontes ini dimenangkan oleh tim yang bernama 360 Enterprise Security & Goverment Vulnerability Research Institute dan membawa pulang hadiah sekitar $744.500 USD dari total hadiah $1,210.000 USD disusul peringkat kedua oleh AntFinancial Lightyear dengan imbalan $258.000 USD dan peringkat ketiga adalah Pang dengan hadiah yang di dapat sekitar $99.500 USD.


Anda mungkin menyukai postingan ini