Theo bảng xếp hạng cuộc thi Pwn2Own Vancouver vừa được công bố, đội thi của nhóm kỹ sư Việt Nam xếp hạng ba với 12 điểm, đứng sau hai đội Synacktiv của Pháp và STAR Labs từ Singapore.
Pwn2Own là một trong những cuộc thi về bảo mật lớn nhất thế giới, do tổ chức Zero-day Initiative tổ chức thường niên. Trong đợt thi này, các nhóm tranh tài ở bảy hạng mục gồm: Ảo hóa, Trình duyệt Web, Ứng dụng doanh nghiệp, Máy chủ, Leo thang đặc quyền, Ứng dụng giao tiếp doanh nghiệp và Hệ thống phần mềm trên ôtô.
Nhóm kỹ sư tham gia Pwn2Own Vancouver từ xa
Đây không phải lần đầu các kỹ sư Việt Nam đạt giải tại cuộc thi này. Tuy nhiên, theo Phạm Văn Khánh, một thành viên tham gia đến từ Viettel Cyber Security (VCS), nhóm đều là những kỹ sư trẻ, sinh năm từ 1999 đến 2003. Nhóm chọn Ảo hóa và Ứng dụng doanh nghiệp, thay vì hạng mục Máy chủ vốn là thế mạnh, đồng thời chỉ tập trung vào hai lỗ hổng và khai thác thành công cả hai.
Trong đó, mục tiêu Microsoft Teams được khai thác trong chưa đầy 10 giây, đem về 75.000 USD và 8 điểm xếp hạng. Mục tiêu Oracle VirtualBox do một thành viên sinh năm 2003 khai thác, nhận 40.000 USD và 4 điểm.
Đặc thù của Pwn2Own là các nhóm sẽ tìm sẵn lỗ hổng và các hướng tấn công, sau đó trình diễn trực tiếp tại cuộc thi trong thời gian 5-10 phút. Khánh cho biết nhóm bắt đầu nghiên cứu công nghệ và các hướng tấn công từ đầu tháng 2. Tuy nhiên, một trong số đó là lỗ hổng khó, gần ngày thi mới thử nghiệm thành công. Một thách thức khác là lỗ hổng mà nhóm chuẩn bị có thể được vá lỗi bất cứ lúc nào.
Mạnh Dũng, một trong những kỹ sư trẻ nhất Việt Nam tham gia Pwn2Own, đánh giá thách thức của cuộc thi là việc người chơi cần nhắm vào những lỗ hổng trọng yếu của các nhà cung cấp lớn nhất thế giới trong thời gian ngắn. "Điều này khiến việc khai thác khó hơn và mức độ cạnh tranh cao hơn", Dũng đánh giá.
Theo ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng VCS, Pwn2Own là sân thi đấu công bằng cho giới chuyên gia bảo mật trên thế giới. "Việc các kỹ sư trẻ Việt giành giải thưởng cho thấy kỹ sư Việt đủ năng lực để cạnh tranh với các kỹ sư nước ngoài. Thành tích này thể hiện Việt Nam đang đi đúng hướng trong việc đào tạo và bồi dưỡng nhân lực trong ngành CNTT và ATTT", ông Cường đánh giá.
Pwn2Own được tổ chức thường niên từ năm 2007. Hàng năm, giới hacker mũ trắng đã kiếm được hàng trăm nghìn USD thông qua việc phát hiện và khai thác lỗ hổng, trong khi cũng giúp các công ty cũng nắm bắt sớm vấn đề trên hệ thống của mình. Khoản tiền thưởng cũng chủ yếu được tài trợ bởi những doanh nghiệp này.
Ngoài đội của Việt Nam, Pwn2Own năm nay có hàng chục đội thi từ các nước trên thế giới, tìm ra 27 lỗ hổng trong nhiều hệ thống lớn và trao hơn một triệu USD tiền thường. Nhóm dẫn đầu là Snyactiv với 350.000 USD tiền thưởng và một chiếc xe Tesla sau khi phát hiện lỗi phần mềm liên quan đến xe này. Tesla cũng đã ghi nhận sự tồn tại của lỗ hổng và cho biết một trong hai lỗi đã được vá, lỗi còn lại sẽ được khắc phục qua bản cập nhật OTA sắp tới.
Phong Thu
(Theo Vnexpress)
15:00 | 08/04/2021
16:00 | 24/11/2020
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
14:00 | 22/02/2024
Ngày 15/02/2024, Chính phủ Mỹ cho biết đã phá vỡ và vô hiệu hóa một mạng lưới botnet bao gồm hàng trăm bộ định tuyến văn phòng nhỏ/văn phòng tại nhà (SOHO) tại quốc gia này, đang được các tin tặc APT28 sử dụng trong các chiến dịch phân phối phần mềm độc hại và hoạt động gián điệp mạng.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024