Viettel tiếp tục vô địch tại cuộc thi an ninh mạng lớn nhất thế giới

01/11/2024 - 08:16
132

Đội ngũ an ninh mạng Viettel thuộc Viettel Cyber Security (Tập đoàn Công nghiệp-Viễn thông Quân đội - Viettel) giành ngôi vô địch tại cuộc thi Pwn2Own năm 2024 được tổ chức ngày 25/10 vừa qua tại Ireland. Đây là lần thứ hai liên tiếp đội ngũ an ninh mạng Viettel vô địch Pwn2Own.

 

Đội ngũ an ninh mạng Viettel tại cuộc thi

Pwn2Own là một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới. Tại đây, các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật từ khắp nơi trên thế giới cạnh tranh để tìm ra và khai thác các lỗ hổng bảo mật chưa từng được biết đến (lỗ hổng zero-day) trên các thiết bị phổ biến như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.

Tại Pwn2Own 2024, đội ngũ an ninh mạng Viettel đã phát hiện và khai thác 9 lỗ hổng zero-day trên các sản phẩm của HP, Canon, Synology, QNAP Systems … và đạt tổng 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck từ Mỹ với 17,25 điểm. Tiếp theo trong bảng xếp hạng là Midnight Blue từ châu Âu, Neodyme từ Đức và DEVCORE từ Đài Loan (Trung Quốc), đều là các nhóm đã từng tham gia và đạt kết quả cao tại Pwn2Own và các cuộc thi bảo mật khác.

Phần thưởng cho mỗi lỗ hổng tìm được từ 20.000-50.000 USD và tổng giải thưởng tại Pwn2Own khoảng 1 triệu USD, trong đó đội ngũ an ninh mạng Viettel nhận được hơn 200.000 USD. Các lỗ hổng được đội ngũ an ninh mạng Viettel phát hiện cũng giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị, tránh lọt lộ hình ảnh, dữ liệu của các cá nhân, doanh nghiệp sử dụng.

Pwn2Own 2024 có 8 hạng mục, tập trung vào các thiết bị tích hợp trí tuệ nhân tạo (AI), đòi hỏi các chuyên gia bảo mật không chỉ am hiểu mã nguồn mà còn có kiến thức cách thức các hệ thống AI lưu trữ, xử lý dữ liệu và vận hành trong thiết bị.

Điểm thách thức của năm nay là hầu hết thiết bị AI có tính năng tự động phát hiện và xác thực người dùng dựa trên học máy, tự động cập nhật và điều chỉnh để phát hiện các hành vi bất thường, còn gọi là lớp bảo vệ động. Do đó, việc tìm lỗ hổng và chiếm quyền các thiết bị trở nên khó khăn hơn.

Đây cũng là các thiết bị do các công ty công nghệ lớn phát triển, trải qua quá trình kiểm thử nghiêm ngặt và liên tục cập nhật bảo mật. Vì vậy Pwn2Own không chỉ là cạnh tranh giữa các nhóm nghiên cứu bảo mật mà còn cạnh tranh với các hãng công nghệ lớn.

Trên mỗi thiết bị, đội ngũ an ninh mạng Viettel nghiên cứu mã nguồn và thử nghiệm các kịch bản tấn công khả thi. Nhóm xác định các lỗ hổng khó, ít có khả năng trùng lặp với các nhóm khác, để trình diễn trực tiếp và chiếm quyền truy cập hoặc điều khiển thiết bị.

Theo Báo Tuyên Quang Online

bình luận

Tìm kiếm

TRANG THÔNG TIN ĐIỆN TỬ TỔNG HỢP SỞ TÀI NGUYÊN VÀ MÔI TRƯỜNG TỈNH TUYÊN QUANG

Trưởng ban biên tập: Phạm Mạnh Duyệt - Giám đốc Sở Tài nguyên và Môi trường Tuyên Quang

Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 06/GP-TTĐT do Sở Thông tin và Truyền thông tỉnh Tuyên Quang cấp ngày 08/2/2023 

Địa chỉ: số 429, đường Trường Chinh, phường Ỷ La, thành phố Tuyên Quang, tỉnh Tuyên Quang

Điện thoại: 0207.3822863/ 0207.3827993 - Fax: 0207.3822138 - Email: tnmt.tq@gmail.com
Bản quyền nội dung thuộc Sở Tài nguyên và Môi trường Tuyên Quang. Sử dụng thông tin của Webstie này phải ghi rõ nguồn: tnmt.tuyenquang.gov.vn

Thống kê truy cập
Số người online:
1
Số lượt truy cập tháng:
1
Số lượt truy cập năm:
1
Chung nhan Tin Nhiem Mang