Chuyên gia bảo mật Việt Nam giành giả.i thưởn.g hơn 80.000 USD
Đội ‘Team Viettel’ đến từ Việt Nam đã thắng giải tại Pwn2Own – một trong những cuộc thi bảo mật lớn nhất thế giới và nhận giả.i thưởn.g lên tới 82.500 USD.
Chủ đề trong đợt thi được Pwn2Own tổ chức tại Toronto là “ Zero day initiative” mục đích là tìm lỗ hổng trong thiết bị thông minh, nhắm đến các mục tiêu được sử dụng thường xuyên trong nhà hoặc văn phòng như: điện thoại di động, bộ định tuyến không dây, máy in, loa thông minh.
Đội ngũ chuyên gia bảo mật Việt Nam thuộc “Team Viettel” giành giả.i thưởn.g hơn 80.000 USD.
Ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng Viettel Cyber Security và quản lý đội thi, cho biết nhóm có 11 người, trong đó có 8 thành viên trẻ, sinh từ 1995 đến 2000. Nhiều người lần đầu tham dự cuộc thi bảo mật tầm cỡ thế giới.
Video đang HOT
Trong bốn ngày, mỗi ngày đội đến từ Việt Nam đều khai thác được từ 1 đến 2 lỗ hổng. Tổng cộng có 5 lỗ hổng được nhóm khai thác, nhắm vào các mục tiêu gồm: máy in Canon, HP, bộ định tuyến TP-Link, Cisco và thiết bị lưu trữ mạng Western Digital.
Thiết bị được mang tới cuộc thi đều là thiết bị tối tân của các hãng công nghệ hàng đầu. Các kỹ sư Việt đã khai thác thành công lỗ hổng trên router Cisco và máy in Canon đạt được thành tích đáng nể. Kết quả trung cuộc hiển thị trên tổng kết của cuộc thi bảo mật Pwn2Own cho thấy, “Team Viettel” đạt tổng điểm 16,5 và xếp thứ hai, kém hai điểm so với đội về nhất Devcore.
Pwn2Own 2022 có 36 đội thi từ 14 quốc gia và vùng lãnh thổ, trong đó có nhiều đội mạnh về bảo mật như: Đài Loan, Singapore, Mỹ, Đức, Israel, Hàn Quốc, Ấn Độ,… Sau bốn ngày, cuộc thi tìm ra 63 lỗ hổng zero-day và 989.000 USD giả.i thưởn.g được trao.
Trước đó vào hồi tháng 5, cuộc thi Pwn2Own với nội dung “tấ.n côn.g mạng-hack máy tính” tổ chức ở Vancourver, Canada, có sự góp mặt của hơn 20 cao thủ hàng đầu thế giới đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security,…
Hai chuyên gia của Viettel đã giành thắng lợi tại hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11. Tại đây còn có sự góp mặt của hơn 20 cao thủ thuộc top hàng đầu thế giới, đến từ những hãng công nghệ nổi tiếng…
Theo chuyên gia Trần Minh Quảng, các kỹ sư Việt liên tục giành chiến thắng trong các cuộc thi bảo mật gần đây, cho thấy người Việt hoàn toàn có đủ khả năng nghiên cứu bảo mật không thua kém bất kỳ quốc gia nào.
Hiện nay, Viettel Cyber Security sở hữu hơn 400 nhân sự có trình độ cao, trong đó có 30 chuyên gia an ninh mạng người Việt, được ghi danh trong các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google…
Pwn2Own là cuộc thi tấ.n côn.g mạng uy tín và lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007.
Kỹ sư Việt 'vá' lỗ hổng bảo mật, thắng lớn tại cuộc thi hàng đầu thế giới
Nhóm kỹ sư Việt đã khai thác lỗ hổng và giành giải bảo mật hơn 80.000 USD tại Pwn2Own - một trong những cuộc thi bảo mật lâu đời và lớn nhất thế giới.
Đội "Team Viettel" đến từ Việt Nam đứng thứ hai bảng xếp hạng của Pwn2Own (Ảnh chụp màn hình).
Pwn2Own là một trong những cuộc thi bảo mật lâu đời và lớn nhất thế giới, được Zero Day Initiative tổ chức thường niên từ 2007. Chủ đề trong đợt thi lần này là tìm lỗ hổng trong thiết bị thông minh, nhắm đến các mục tiêu được sử dụng thường xuyên trong nhà hoặc văn phòng như điện thoại di động, bộ định tuyến không dây, máy in, loa thông minh.
Trong bốn ngày, mỗi ngày đội đến từ Việt Nam đều khai thác được từ 1 đến 2 lỗ hổng. Tổng cộng có 5 lỗ hổng được nhóm khai thác, nhắm vào các mục tiêu gồm: máy in Canon, HP, bộ định tuyến TP-Link, Cisco và thiết bị lưu trữ mạng Western Digital.
Năm nay, Pwn2Own có thêm hạng mục SOHO Mashup, mô phỏng lại cuộc tấ.n côn.g trong một văn phòng nhỏ với hàng loạt thiết bị thông minh kết nối mạng. Thí sinh sẽ phải tấ.n côn.g vào bộ định tuyến, sau đó nhắm mục tiêu đến các thiết bị tiếp theo trong mạng LAN. Ở phần này, đội thi đến từ Việt Nam đã khai thác thành công lỗ hổng trên router Cisco và máy in Canon. Đây cũng là kết quả cao nhất mà nhóm đạt được trong đợt thi, giúp mang về 7,5 điểm và 37,5 nghìn USD giả.i thưởn.g.
Được biết, nhóm có 11 người, trong đó có 8 thành viên trẻ, sinh từ 1995 đến 2000. Nhiều người lần đầu tham dự cuộc thi bảo mật tầm cỡ thế giới, nhưng đã có thành tích cạnh tranh với các chuyên gia có tiếng như Star Labs, DevCore.
Ngoài TeamViettel, một đội thi khác là Qrious Secure cũng có thành viên đến từ Việt Nam, gồm Toan Pham and Tri Dang, theo website cuộc thi. Tuy đạt 10,25 điểm và đứng top 5, đội giành gần 90.000 USD tiề.n thưởng, trong đó riêng lỗ hổng tấ.n côn.g hệ thống loa Sonos One giúp đội thu về tới 60.000 USD. Ngoài ra, một số thí sinh tham gia cá nhân, như Chi Tran, AnhtuD, Le Tran Hai Tung, đều giành 10.000 USD sau khi khai thác thành công lỗ hổng từ máy in Canon.
Pwn2Own 2022 có 36 đội thi từ 14 quốc gia và vùng lãnh thổ, trong đó có nhiều đội mạnh về bảo mật như Đài Loan, Singapore, Mỹ, Đức, Israel, Hàn Quốc, Ấn Độ,... Sau bốn ngày, cuộc thi tìm ra 63 lỗ hổng zero-day và 989.000 USD giả.i thưởn.g được trao.
Viettel Cyber Security chính thức là đối tác của Microsoft Công ty An ninh mạng Viettel (Viettel Cyber Security) vừa chính thức trở thành đối tác Microsoft thông qua Chương trình Phòng thủ Chủ động. Với việc tham gia Chương trình Phòng thủ Chủ động (Microsoft Active Protections Program - MAPP), Viettel Cyber Security (VCS) được tiếp cận sớm thông tin về các lỗ hổng bảo mật trong sản phẩm của Microsoft, từ...