Theo bảng xếp hạng cuộc thi Pwn2Own Vancouver vừa được công bố, đội thi của nhóm kỹ sư Việt Nam xếp hạng ba với 12 điểm, đứng sau hai đội Synacktiv của Pháp và STAR Labs từ Singapore.
Pwn2Own là một trong những cuộc thi về bảo mật lớn nhất thế giới, do tổ chức Zero-day Initiative tổ chức thường niên. Trong đợt thi này, các nhóm tranh tài ở bảy hạng mục gồm: Ảo hóa, Trình duyệt Web, Ứng dụng doanh nghiệp, Máy chủ, Leo thang đặc quyền, Ứng dụng giao tiếp doanh nghiệp và Hệ thống phần mềm trên ôtô.
Nhóm kỹ sư tham gia Pwn2Own Vancouver từ xa
Đây không phải lần đầu các kỹ sư Việt Nam đạt giải tại cuộc thi này. Tuy nhiên, theo Phạm Văn Khánh, một thành viên tham gia đến từ Viettel Cyber Security (VCS), nhóm đều là những kỹ sư trẻ, sinh năm từ 1999 đến 2003. Nhóm chọn Ảo hóa và Ứng dụng doanh nghiệp, thay vì hạng mục Máy chủ vốn là thế mạnh, đồng thời chỉ tập trung vào hai lỗ hổng và khai thác thành công cả hai.
Trong đó, mục tiêu Microsoft Teams được khai thác trong chưa đầy 10 giây, đem về 75.000 USD và 8 điểm xếp hạng. Mục tiêu Oracle VirtualBox do một thành viên sinh năm 2003 khai thác, nhận 40.000 USD và 4 điểm.
Đặc thù của Pwn2Own là các nhóm sẽ tìm sẵn lỗ hổng và các hướng tấn công, sau đó trình diễn trực tiếp tại cuộc thi trong thời gian 5-10 phút. Khánh cho biết nhóm bắt đầu nghiên cứu công nghệ và các hướng tấn công từ đầu tháng 2. Tuy nhiên, một trong số đó là lỗ hổng khó, gần ngày thi mới thử nghiệm thành công. Một thách thức khác là lỗ hổng mà nhóm chuẩn bị có thể được vá lỗi bất cứ lúc nào.
Mạnh Dũng, một trong những kỹ sư trẻ nhất Việt Nam tham gia Pwn2Own, đánh giá thách thức của cuộc thi là việc người chơi cần nhắm vào những lỗ hổng trọng yếu của các nhà cung cấp lớn nhất thế giới trong thời gian ngắn. "Điều này khiến việc khai thác khó hơn và mức độ cạnh tranh cao hơn", Dũng đánh giá.
Theo ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng VCS, Pwn2Own là sân thi đấu công bằng cho giới chuyên gia bảo mật trên thế giới. "Việc các kỹ sư trẻ Việt giành giải thưởng cho thấy kỹ sư Việt đủ năng lực để cạnh tranh với các kỹ sư nước ngoài. Thành tích này thể hiện Việt Nam đang đi đúng hướng trong việc đào tạo và bồi dưỡng nhân lực trong ngành CNTT và ATTT", ông Cường đánh giá.
Pwn2Own được tổ chức thường niên từ năm 2007. Hàng năm, giới hacker mũ trắng đã kiếm được hàng trăm nghìn USD thông qua việc phát hiện và khai thác lỗ hổng, trong khi cũng giúp các công ty cũng nắm bắt sớm vấn đề trên hệ thống của mình. Khoản tiền thưởng cũng chủ yếu được tài trợ bởi những doanh nghiệp này.
Ngoài đội của Việt Nam, Pwn2Own năm nay có hàng chục đội thi từ các nước trên thế giới, tìm ra 27 lỗ hổng trong nhiều hệ thống lớn và trao hơn một triệu USD tiền thường. Nhóm dẫn đầu là Snyactiv với 350.000 USD tiền thưởng và một chiếc xe Tesla sau khi phát hiện lỗi phần mềm liên quan đến xe này. Tesla cũng đã ghi nhận sự tồn tại của lỗ hổng và cho biết một trong hai lỗi đã được vá, lỗi còn lại sẽ được khắc phục qua bản cập nhật OTA sắp tới.
Phong Thu
(Theo Vnexpress)
15:00 | 08/04/2021
16:00 | 24/11/2020
09:00 | 28/04/2024
09:00 | 29/10/2024
Gã khổng lồ công nghệ Google hiện đang phải đối mặt với thách thức lớn nhất từ trước đến nay trong lĩnh vực quảng cáo trực tuyến khi trí tuệ nhân tạo bùng nổ.
10:00 | 27/10/2024
Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về hình thức lừa đảo mới đang nở rộ tại Úc, trong đó kẻ xấu giả mạo các trung tâm chăm sóc sức khỏe để chiếm đoạt tài sản. Người dân cần nâng cao cảnh giác để tránh trở thành nạn nhân của chiêu trò tinh vi này.
11:00 | 24/10/2024
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
07:00 | 17/10/2024
Hơn 9.000 trang Facebook giả mạo đã bị Meta gỡ bỏ tại Úc, sau khi người dùng nước này bị lừa đảo số tiền lên đến 43,4 triệu USD thông qua các chiêu trò tinh vi sử dụng công nghệ Deepfake người nổi tiếng.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
