Hai chuyên gia bảo mật Việt Nam giành giả.i thưởn.g 40.000 USD
Hai chuyên gia bảo mật Việt Nam đã tìm ra lỗ hổng trong email và Windows 10 của Microsoft, giành giả.i thưởn.g 40.000 USD tại cuộc thi bảo mật hàng đầu thế giới.
Trên website của cuộc thi về bảo mật Pwn2Own, đội Việt Nam được đán.h dấu “thành công” tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục “Leo thang đặc quyền” trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System – có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục “Máy chủ”, đội cũng đã thành công trong việc tấ.n côn.g vào hệ thống máy chủ email của Microsoft Exchange.
Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra năm lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đán.h giá là đặc biệt nghiêm trọng. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập vào hệ thống của các tổ chức, doanh nghiệp sử dụng máy chủ email Microsoft Exchange. Kết quả này giúp đội Việt Nam nhận giả.i thưởn.g 40.000 USD và được ghi nhận trong hệ thống giả.i thưởn.g toàn cầu.
Hai chuyên gia Phạm Văn Khánh (trái) và Đào Trọng Nghĩa (phải) tham gia cuộc thi theo hình thức online.
Video đang HOT
Hai chuyên gia tham gia cuộc thi Pwn2Own là Phạm Văn Khánh và Đào Trọng Nghĩa của công ty Viettel Cyber Security. Trong đó, Phạm Văn Khánh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020. Khánh đã phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS. Đào Trọng Nghĩa là chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Anh Nghĩa đán.h giá bài thi là một thử thách lớn. “Việc tìm lỗi bình thường đã khó. Trong cuộc thi, tôi phải vừa tìm lỗi để khai thác, vừa viết mã tấ.n côn.g, trong thời gian ngắn”, chuyên gia bảo mật sinh năm 1998, chia sẻ.
Giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút. Mỗi đội có 3 lượt thử. Các chuyên gia của Việt Nam đều thành công ngay trong lượt thử đầu tiên, và thời gian hoàn thành bài thi đều dưới 5 phút.
Pwn2Own là một trong những cuộc thi về bảo mật lớn nhất thế giới, do Zero Day Initiative tổ chức thường niên từ năm 2007. Theo đán.h giá của Wired , Pwn2Own có vai trò quan trọng với ngành công nghiệp và công nghệ toàn cầu, khi quy tụ những chuyên gia hàng đầu về bảo mật, có khả năng tấ.n côn.g hầu hết hệ thống công nghệ thông tin quan trọng từ đồ gia dụng tới các nhà máy hạt nhân.
Năm nay, đối tác của cuộc thi này gồm Microsoft, Adobe, VMWare, đồng thời có thêm Zoom và Tesla – những công ty có tầm ảnh hưởng rộng trong thời gian gần đây. Các công ty này sẽ chi tiề.n thưởng để các đội thi tấ.n côn.g vào các sản phẩm của họ. Theo BleepingComputer , các công ty bị phát hiện có lỗ hổng sẽ phải tung ra bản vá trong 90 ngày.
Pwn2Own 2021 được tổ chức theo hình thức trực tuyến với 23 đội thi tham dự. Với hai bài thi, đội đến từ Việt Nam giành 11,5 điểm, đứng thứ tư trong bảng xếp hạng của Pwn2Own.
Windows 10, iPhone 11 Pro, Firefox và Google Chrome bị hack thành công tại một cuộc thi bảo mật ở Trung Quốc
Nhiều hệ thống và phần mềm phổ biến nhất thế giới như Windows 10, iOS 14 đã bị hack "không thương tiếc" tại Tianfu Cup 2020 tổ chức ở ở Thành Đô, Trung Quốc vào tuần trước.
Tianfu Cup, một cuộc thi hack đã diễn ra vào cuối tuần trước tại Thành Đô, Trung Quốc. Không ngạc nhiên khi mục tiêu của các nhà nghiên cứu tham gia sự kiện năm nay là hack thành công các hệ điều hành và phần mềm nổi tiếng.
Kết quả là gần như tất cả các mục tiêu này đều trở thành nạ.n nhâ.n của các hacker tham gia cuộc thi.
Cụ thể Windows 10 phiên bản 2004, hoặc May 2020 Update đã bị hack thành công trong sự kiện này. Ngay cả iPhone 11 Pro chạy iOS 14 và trình duyệt Safari phiên bản mới nhất cũng không thoát khỏi số phận nghiệt ngã.
Windows 10 phiên bản 2004 hiện là bản cập nhật mới nhất của Microsoft và mang tới rất nhiều tính năng bảo mật quan trọng. Trong khi đó iOS 14 cũng là phiên bản hệ điều hành mới nhất trên iPhone. Nó đuọc công bố vào tháng 9 và bắt đầu phát hành từ giữa tháng 10 vừa qua.
Ngoài Windows 10 và iOS 14, các trình duyệt Google Chrome và Mozilla Firefox cũng trở thành nạ.n nhâ.n bị các hacker "hạ gục" thành công. Các hacker tham gia cuộc thi còn xâm nhập được vào cả hai router là ASUS RT-AX86U và TP-Link TL-WDR7660.
Mặc dù các hacker này đã tìm ra các lỗ hổng trong sản phẩm nhưng tất cả chúng đều được chia sẻ cho các công ty phát triển hệ điều hành và phần mềm. Nhờ đó các hãng có thể nhanh chóng phát hiện lỗ hổng nguy hiểm và phát hành bản vá trong các bản cập nhật tiếp theo.
Nói cách khác, hầu như không có khả năng lỗ hổng rơi vào tay kẻ xấu. Tất cả là nhờ các công ty công nghệ đang hợp tác chặt chẽ với các nhà nghiên cứu bảo mật và đưa ra các khoản thưởng hấp dẫn để thu hút người chỉ điểm.
Cuộc đấu trí giữa người và AI đầu tiên tại Việt Nam Vòng chung kết của "Đấu trường AI" - cuộc thi mô phỏng game đà.o vàn.g - diễn ra dưới hình thức thi đấu Esport sẽ diễn ra vào ngày 26/9. Đấu trường AI- Reinforcement Learning sắp bước vào vòng chung kết với 8 đội xuất sắc. Trong vòng chung kết với tên gọi "Đảo giấu vàng", các đội được chia làm 16 bảng,...