Sekumpulan penggodam dilaporkan telah berjaya menggodam sistem komputer Windows 10 versi 2004 (edisi April 2020) baru-baru ini. Sekaligus berjaya membawa pulang wang berjumlah USD744,500.
Itulah yang berjaya dilakukan oleh grup penggodam “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute” dari China selepas menjuarai pertandingan penggodam Tianfu Cup yang telah berlangsung baru-baru ini.
Congratulations to all the winning teams, especially to 360 ESG Vulnerability Research Institute – crowned the biggest winner on #TFC 2020 with $744,500 total bonus.
The glory is for your awesome demos on the stage, also for massive research you’ve done off the stage! Well done!— TianfuCup (@TianfuCup) November 8, 2020
Bukan setakat Windows 10, pertandingan yang disertai oleh 15 pasukan penggodam dari China itu juga perlu menggodam sebanyak 11 perisian komputer lain iaitu:-
- iOS 14 di platfom iPhone 11 Pro
- Samsung Galaxy S20
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF Reader
- Docker (Community Edition)
- VMWare EXSi (hypervisor)
- QEMU (emulator & virtualizer)
- TP-Link dan ASUS router firmware
Kesemua pasukan perlu menggodam perisian yang disasarkan itu dalam tempoh 5 minit dengan 3 kali percubaan.
Pasukan “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute” dinobatkan sebagai pemenang selepas berjaya memenangi lebih daripada separuh jumlah keseluruhan wang yang ditawarkan iaitu USD1,210,000.00.
Kesemua eksploitasi yang ditemukan dalam pertandingan itu pula telah dilaporkan kepada para pembangun perisian tersebut untuk tindakan.
Sumber: Security Affairs