Blog

Nhóm kỹ sư Việt giành giải bảo mật hơn 80.000 USD

Trong bảng tổng kết phần thi an toàn pwn2own, “viettel team” đứng thứ 2 với tổng điểm là 16,5 điểm, kém vị trí thứ nhất 2 điểm.

“team viettel” của Việt Nam đứng thứ hai trong bảng xếp hạng của pwn2own. Nguồn hình ảnh: zdi

Bạn đang xem: Bảo mật

pwn2own là một trong những cuộc thi bảo mật lâu đời nhất và lớn nhất trên thế giới, được tổ chức hàng năm bởi Zero-Day Initiative kể từ năm 2007. Chủ đề của cuộc thi này là tìm kiếm lỗ hổng trong thiết bị thông minh, hướng tới mục tiêu là gia đình hoặc văn phòng nơi thường xuyên sử dụng lỗ hổng như điện thoại di động, bộ định tuyến không dây, máy in, loa thông minh.

Trong bốn ngày, nhóm từ Việt Nam khai thác 1 hoặc 2 lỗ hổng mỗi ngày. Nhóm đã khai thác tổng cộng 5 lỗ hổng, nhắm mục tiêu: máy in Canon, bộ định tuyến hp, tp-link, thiết bị lưu trữ mạng cisco và Western Digital.

Xem thêm: Top 5 loại sữa chua Úc được tin dùng tại Việt Nam

Năm nay, pwn2own đã thêm một bản kết hợp soho mô phỏng một cuộc tấn công trong một văn phòng nhỏ với một loạt thiết bị thông minh được kết nối với mạng. Người dự thi sẽ phải hack bộ định tuyến và sau đó nhắm mục tiêu thiết bị tiếp theo trong mạng LAN. Trong phần này, một nhóm đến từ Việt Nam đã khai thác thành công lỗ hổng trong bộ định tuyến cisco và máy in canon. Đây cũng là số điểm cao nhất của nhóm trong cuộc thi, với 7,5 điểm và 37.500 đô la tiền thưởng.

Hai thành viên của đội viettel đã tham gia pwn2own năm nay. Hình: vcs

Ông Trần Minh Quang, Giám đốc Trung tâm chia sẻ và phân tích rủi ro an ninh mạng Viettel kiêm quản lý đội cho biết, đội gồm 11 người, trong đó có 8 thành viên trẻ sinh từ năm 1995 đến 2000. Nhiều người lần đầu tiên tham gia cuộc thi bảo mật tầm cỡ thế giới và cạnh tranh với các chuyên gia nổi tiếng như phòng thí nghiệm sao và devcore.

“Kỷ lục chiến thắng của các kỹ sư Việt Nam trong các cuộc thi bảo mật gần đây cho thấy Việt Nam hoàn toàn có khả năng nghiên cứu bảo mật không thua kém bất kỳ quốc gia nào”, ông Quang nói.

Xem thêm: Cách Làm Chân Giò Hầm Quảng Đông Thơm Lừng, Vọc Vạch Cách Nấu Chân Giò Quảng Đông Thơm Lừng

Theo chuyên gia, thiết bị tham gia là những thiết bị cao cấp nhất đến từ các hãng công nghệ hàng đầu. Tuy nhiên, kết quả cuộc thi cho thấy hầu hết chúng vẫn tồn tại những lỗ hổng bảo mật nghiêm trọng. Ông nói: “Điều này có nghĩa là các doanh nghiệp cần các giải pháp phòng thủ tiên tiến, đặc biệt là những giải pháp giám sát, phát hiện và đối phó kịp thời với các cuộc tấn công mạng.

Theo trang web của cuộc thi, ngoài teamviettel, một đội khác là qrious secure cũng có các thành viên đến từ Việt Nam là toan pham và tri dang. Mặc dù đạt được số điểm 10,25 và nằm trong top 5, đội đã nhận được gần 90.000 đô la tiền thưởng, trong đó có một lỗ hổng tấn công hệ thống loa sonos one đã giúp đội giành được số tiền thưởng lên tới 60.000 đô la. Ngoài ra, một số người tham gia cá nhân như chi tran, anhtud, le tran hai tung đều giành được 10.000 đô la sau khi khai thác thành công lỗ hổng trong máy in Canon.

Có tổng cộng 36 đội đến từ 14 quốc gia và khu vực tham gia pwn2own 2022, bao gồm Đài Loan, Singapore, Hoa Kỳ, Đức, Israel, Hàn Quốc, Ấn Độ và các đội bảo mật mạnh khác… Sau bốn ngày thi đấu, một tổng cộng 63 đội đã bị phát hiện khai thác zero-day và tiền thưởng 989.000 đô la.

Tiết kiệm tài nguyên quý giá của bạn

Xem thêm: Keo sữa là gì? Có mấy loại keo sữa phổ biến tại Việt Nam

  • Kỹ sư Việt Nam phát hiện hơn 50 lỗ hổng của Microsoft
  • Khi tội phạm mạng cũng bị lừa trực tuyến
  • Thanh niên 18 tuổi hack Uber, nhân viên nghĩ đó là trò đùa
  • Việt Nam thiếu nhân lực an toàn thông tin

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button