Viettel vô địch hai năm liên tiếp tại “World Cup” của ngành bảo mật, an ninh mạng

0:00 / 0:00
0:00
(Ngày Nay) - Ngày 25/10/2024, đội ngũ an ninh mạng Viettel (Viettel Cyber Security - VCS) thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) giành ngôi vô địch tại cuộc thi Pwn2Own 2024 được tổ chức tại Ireland. Đây là lần thứ hai liên tiếp đội ngũ an ninh mạng Viettel vô địch Pwn2Own.
Viettel vô địch hai năm liên tiếp tại “World Cup” của ngành bảo mật, an ninh mạng

Pwn2Own là một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới. Tại đây, các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật từ khắp nơi trên thế giới cạnh tranh để tìm ra và khai thác các lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến) trên các thiết bị phổ biến như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.

Tại Pwn2Own 2024, đội ngũ an ninh mạng Viettel đã phát hiện và khai thác 9 lỗ hổng zero-day trên các sản phẩm của HP, Canon, Synology, QNAP Systems, v.v… và đạt tổng 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck từ Mỹ với 17.25 điểm. Tiếp theo trong bảng xếp hạng là Midnight Blue từ châu Âu, Neodyme từ Đức và DEVCORE từ Đài Loan (Trung Quốc), đều là các nhóm đã từng tham gia và đạt kết quả cao tại Pwn2Own và các cuộc thi bảo mật khác.

Viettel vô địch hai năm liên tiếp tại “World Cup” của ngành bảo mật, an ninh mạng ảnh 1

Phần thưởng cho mỗi lỗ hổng tìm được từ 20.000 – 50.000 USD và tổng giải thưởng tại Pwn2Own vào khoảng 1 triệu USD, trong đó đội ngũ an ninh mạng Viettel nhận được hơn 200.000 USD. Các lỗ hổng được VCS phát hiện cũng giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị, tránh lọt lộ hình ảnh, dữ liệu của các cá nhân, doanh nghiệp sử dụng.

Pwn2Own 2024 có 8 hạng mục, tập trung vào các thiết bị tích hợp trí tuệ nhân tạo (AI), đòi hỏi các chuyên gia bảo mật không chỉ am hiểu mã nguồn mà còn có kiến thức cách thức các hệ thống AI lưu trữ, xử lý dữ liệu và vận hành trong thiết bị. Tại đây, đội ngũ an ninh mạng Viettel khai thác thành công ở các hạng mục camera giám sát, loa thông minh, máy in, thiết bị lưu trữ gắn mạng (NAS), bộ định tuyến văn phòng (SOHO).

Điểm thách thức của năm nay là hầu hết thiết bị AI có tính năng tự động phát hiện và xác thực người dùng dựa trên học máy, tự động cập nhật và điều chỉnh để phát hiện các hành vi bất thường, còn gọi là lớp bảo vệ động. Do đó, việc tìm lỗ hổng và chiếm quyền các thiết bị trở nên khó khăn hơn.

Viettel vô địch hai năm liên tiếp tại “World Cup” của ngành bảo mật, an ninh mạng ảnh 2

Đây cũng là các thiết bị do các công ty công nghệ lớn phát triển, trải qua quá trình kiểm thử nghiêm ngặt và liên tục cập nhật bảo mật. Vì vậy Pwn2Own không chỉ là cạnh tranh giữa các nhóm nghiên cứu bảo mật mà còn là “cạnh tranh” với các hãng công nghệ lớn.

Trên mỗi thiết bị, VCS nghiên cứu mã nguồn và thử nghiệm các kịch bản tấn công khả thi. Nhóm xác định các lỗ hổng khó, ít có khả năng trùng lặp với các nhóm khác, để trình diễn trực tiếp và chiếm quyền truy cập hoặc điều khiển thiết bị. (Lỗ hổng trùng lặp không được tính là hợp lệ.)

Các thiết bị VCS tìm kiếm lỗ hổng và khai thác tại Pwn2Own 2024 là camera an ninh Lorex 2K, camera AI Synology TC500, camera Ubiquiti AI Bullet, loa thông minh Sonos Era 300, máy in HP Color LaserJet Pro, máy in Canon imageCLASS MF656Cdw, thiết bị lưu trữ QNAP TS-464, thiết bị lưu trữ TrueNAS Mini X.

Pwn2Own là cuộc thi bảo mật được Zero Day Initiative (ZDI) tổ chức từ năm 2007 đến nay. ZDI là một chương trình do công ty bảo mật Trend Micro sáng lập vào năm 2005, nhằm thúc đẩy việc phát hiện và công bố các lỗ hổng bảo mật chưa được biết đến trước đây (zero-day), bảo vệ người dùng. Khi một lỗ hổng được phát hiện và báo cáo qua ZDI, chương trình sẽ phối hợp với nhà phát triển thiết bị, phần mềm để khắc phục để đảm bảo an toàn, an ninh mạng cho người dùng.

Khi mạng xã hội trở thành "tòa án": Đừng để một nghi vấn biến thành bản án
Khi mạng xã hội trở thành "tòa án": Đừng để một nghi vấn biến thành bản án
(Ngày Nay) - Chỉ trong vài giờ sau khi tập 2 của chương trình Tinh Hà "Say Hi" lên sóng, mạng xã hội xuất hiện hàng loạt video ghép ca khúc "Xoay Vòng" với "Nerves" của DPR IAN. Từ một vài đoạn cắt ngắn, những tranh luận nhanh chóng leo thang thành các kết luận như "đạo nhạc", "copy beat", kéo theo làn sóng chỉ trích hướng về chương trình, producer và các nghệ sĩ tham gia.
Trụ sở Đài phát thanh TP.Dĩ An (cũ) từ lâu không được sử dụng.
Sắp xếp trụ sở công dôi dư - Bài 1: Những quỹ đất vàng “cửa đóng then cài”
(Ngày Nay) - Chủ tịch UBND TP.HCM đã có chỉ đạo triển khai Chỉ thị số 14-CT/TU ngày 28/5/2026 của Thành ủy về tăng cường công tác lãnh đạo, chỉ đạo quản lý và khai thác hiệu quả quỹ nhà, đất công trên địa bàn TP.HCM  Trên thực tế ở thời điểm hiện tại vẫn còn rất nhiều trụ sở công án ngữ ở các vị trí “đất vàng” rơi vào cảnh hoang vắng, cần sớm có phương án sử dụng hiệu quả.
Giải mã bí ẩn về sự tuyệt chủng hàng loạt lớn nhất trong lịch sử Trái đất
Giải mã bí ẩn về sự tuyệt chủng hàng loạt lớn nhất trong lịch sử Trái đất
(Ngày Nay) -Một nghiên cứu mới do các nhà khoa học Đại học Stanford dẫn đầu đã đưa ra bằng chứng thuyết phục nhất từ trước đến nay để giải thích vì sao một số sinh vật biển có thể sống sót sau cuộc đại tuyệt chủng lớn nhất trong lịch sử Trái Đất, trong khi vô số loài khác biến mất vĩnh viễn. Kết quả nghiên cứu còn đưa ra lời cảnh báo về những tác động mà hiện tượng nóng lên của đại dương ngày nay có thể gây ra đối với sự sống dưới biển.
Tổng thống Mông Cổ Ukhnaagiin Khürelsükh phát biểu khai mạc lễ hội.
Lễ hội truyền thống lớn nhất của Mông Cổ đã chính thức diễn ra
(Ngày Nay) - Ngày 11/7, Lễ hội Naadam - lễ hội truyền thống lớn nhất của Mông Cổ chính thức khai mạc. Tổng thống Ukhnaagiin Khürelsükh nhấn mạnh giá trị lịch sử, văn hóa, tinh thần đoàn kết dân tộc và khát vọng xây dựng một Mông Cổ hùng cường trong thời đại mới.