Kompetisi peretasan Pwn2Own Toronto 2023 telah berakhir dengan para peneliti keamanan mendapatkan 1.038.500 dolar AS untuk 58 eksploitasi zero-day (dan beberapa tumbukan bug) yang menargetkan produk konsumen antara 24 dan 27 Oktober. Selama acara peretasan Pwn2Own Toronto 2023 yang diselenggarakan oleh Zero Day Initiative milik Trend Micro, para peneliti keamanan menargetkan perangkat seluler dan IoT.
Zero-day adalah istilah yang digunakan untuk menggambarkan kerentanan keamanan yang belum diketahui oleh vendor atau pengembang produk. Para peretas bisa memanfaatkan zero-day untuk mengambil alih perangkat, mencuri data, atau melakukan aksi jahat lainnya. Pwn2Own adalah sebuah kompetisi peretasan yang bertujuan untuk menemukan dan melaporkan zero-day kepada vendor, sehingga mereka bisa memperbaiki produk mereka dan meningkatkan keamanannya.
Pada Pwn2Own Toronto 2023, para peneliti keamanan berhasil menemukan dan mengeksploitasi zero-day pada berbagai produk konsumen, seperti smartphone, smartwatch, smart TV, router, printer, kamera, dan bahkan mobil. Beberapa produk yang berhasil diretas antara lain adalah:
- iPhone 13 Pro: Tim STAR Labs berhasil mengeksploitasi kerentanan pada Safari dan kernel iOS untuk mendapatkan akses root pada iPhone 13 Pro. Mereka mendapatkan hadiah sebesar 200.000 dolar AS.
- Samsung Galaxy S21: Tim Fluoroacetate berhasil mengeksploitasi kerentanan pada browser Samsung dan kernel Android untuk mendapatkan akses root pada Samsung Galaxy S21. Mereka mendapatkan hadiah sebesar 100.000 dolar AS.
- Apple Watch Series 7: Tim Team Viettel berhasil mengeksploitasi kerentanan pada Bluetooth dan kernel watchOS untuk mendapatkan akses root pada Apple Watch Series 7. Mereka mendapatkan hadiah sebesar 60.000 dolar AS.
- Tesla Model 3: Tim Team Flashback berhasil mengeksploitasi kerentanan pada infotainment Tesla dan kernel Linux untuk mendapatkan akses root pada Tesla Model 3. Mereka mendapatkan hadiah sebesar 35.000 dolar AS.
Selain itu, ada juga produk-produk lain yang diretas dengan menggunakan zero-day, seperti LG Smart TV, TP-Link Archer AX90 Router, HP OfficeJet Pro 9010 Printer, Canon EOS R5 Camera, dan banyak lagi. Para peneliti keamanan juga berhasil menemukan beberapa tumbukan bug, yaitu ketika dua atau lebih tim menemukan zero-day yang sama secara independen. Hal ini menunjukkan betapa sulitnya untuk melindungi produk-produk konsumen dari serangan peretas.
Pwn2Own Toronto 2023 adalah salah satu dari beberapa acara peretasan yang diselenggarakan oleh Zero Day Initiative setiap tahunnya. Acara-acara ini bertujuan untuk meningkatkan kesadaran tentang pentingnya keamanan siber dan memberikan insentif bagi para peneliti keamanan untuk melaporkan zero-day kepada vendor. Dengan demikian, vendor bisa memperbaiki produk mereka sebelum para peretas jahat memanfaatkannya.
sumber
gambar
