Cụ thể, tham dự kỳ thi lần này, Việt Nam có đại diện từ Viettel Cyber Security – VCS thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel và đã giành ngôi vị cao nhất.
Đáng lưu ý, đây là lần thứ 2, Viettel vô địch Pwn20wn. Cuộc thi đã hội thụ đông đảo các nhóm hacker mũ trắng và các nhóm nghiên cứu bảo mật hàng đầu từ khắp nơi trên thế giới, cùng tranh tài trong các thử thách tìm và khai thác các lỗ hổng zero-day (là những lỗ hổng chưa từng được biết tới trong các hệ thống mạng), áp dụng trên các thiết bị như smartphone, camera an ninh, thiết bị văn phòng và các phần mềm phổ biến….
Pwn2Own 2024 có 8 hạng mục, tập trung vào các thiết bị tích hợp trí tuệ nhân tạo (AI), đòi hỏi các chuyên gia bảo mật không chỉ am hiểu mã nguồn mà còn có kiến thức về cách thức các hệ thống AI lưu trữ, xử lý dữ liệu và vận hành trong thiết bị. Tại đây, đội ngũ an ninh mạng Viettel khai thác thành công ở các hạng mục camera giám sát, loa thông minh, máy in, thiết bị lưu trữ gắn mạng (NAS), bộ định tuyến văn phòng (SOHO).
Các chuyên gia an ninh mạng của Việt Nam đã phát hiện và khai thác 9 lỗ hổng hoàn toàn mới trên các sản phẩm của HP, Canon, Synology, QNAP Systems… với thành tích tổng đạt 33 điểm, cao gần gấp 2 lần so với đội xếp thứ 2 là Team Cluck đến từ Mỹ (17,25 điểm).
Pwn2Own là cuộc thi bảo mật được Zero Day Initiative (ZDI) tổ chức từ năm 2007 đến nay. ZDI là một chương trình do Công ty bảo mật Trend Micro sáng lập vào năm 2005, nhằm thúc đẩy việc phát hiện và công bố các lỗ hổng bảo mật chưa được biết đến trước đây (zero-day), bảo vệ người dùng.
Khi một lỗ hổng được phát hiện và báo cáo qua ZDI, chương trình sẽ phối hợp với nhà phát triển thiết bị, phần mềm để khắc phục để đảm bảo an toàn, an ninh mạng cho người dùng.
Phần thưởng cho mỗi lỗ hổng tìm được từ 20.000 - 50.000 USD và tổng giải thưởng tại Pwn2Own vào khoảng 1 triệu USD, trong đó đội ngũ an ninh mạng Viettel nhận được hơn 200.000 USD.
Các lỗ hổng được VCS phát hiện cũng giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị, tránh lọt lộ hình ảnh, dữ liệu của các cá nhân, doanh nghiệp sử dụng.
Anh Nguyễn
Bình luận tiêu biểu (0)