TEMPO.CO, Jakarta - Dua peneliti keamanan dinobatkan sebagai peretas teratas dalam kontes peretasan Pwn2Own tahun ini setelah mengembangkan dan menguji beberapa eksploitasi profil tinggi, termasuk serangan terhadap Amazon Echo, sebagaimana dilaporkan Techcrunch baru-baru ini.
Amat Cama dan Richard Zhu, yang merupakan Team Fluoroacetate, meraih US$ 60 ribu (Rp 845 juta) dalam bug untuk exploit overflow integer mereka melawan Amazon Echo Show 5 terbaru, sebuah layar pintar bertenaga Alexa.
Para peneliti menemukan perangkat tersebut menggunakan versi Chromium yang lebih lama, proyek peramban sumber terbuka Google, yang telah bercabang beberapa saat selama pengembangannya.
Bug tersebut memungkinkan mereka untuk mengambil "kontrol penuh" perangkat jika terhubung ke hotspot Wi-Fi berbahaya, kata Brian Gorenc, direktur Zero Day Initiative Trend Micro, yang mengadakan kontes Pwn2Own.
Para peneliti menguji eksploitasinya. "Kesenjangan patch ini adalah faktor umum dalam banyak perangkat IoT yang dikompromikan selama kontes," kata Gorenc kepada TechCrunch.
Bug bilangan bulat terjadi ketika operasi matematika mencoba membuat angka tetapi tidak memiliki ruang untuk itu dalam memorinya, menyebabkan angka meluap di luar memori yang diberikan. Itu dapat memiliki implikasi keamanan untuk perangkat.
Amazon mengatakan sedang "menyelidiki penelitian ini dan akan mengambil langkah-langkah yang tepat untuk melindungi perangkat kami berdasarkan penyelidikan kami," tetapi tidak mengatakan tindakan apa yang harus diambil untuk memperbaiki kerentanan atau kapan.
Echo bukan satu-satunya perangkat yang terhubung ke internet di pameran itu. Awal tahun ini kontes itu mengatakan para peretas akan memiliki kesempatan untuk meretas ke dalam Facebook Portal, tampilan pintar dari media sosial raksasa yang mendukung panggilan video. Namun, para peretas tidak dapat mengeksploitasi Portal.
TECHCRUNCH
