Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

Tại cuộc thi Pwn2Own do Zero Day Initiative, 2 chuyên gia Viettel đã tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng.


Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt quốc tế: VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, chuyên gia bảo mật của Viettel – đại diện duy nhất của Việt Nam đã giành chiến thắng trong các phần thi tại cuộc thi tấn công mạng uy tín và lớn nhất thế giới có tên gọi Pwn2Own 2021.


Năm nay, đội của Viettel gồm 2 chuyên gia gồm Đào Trọng Nghĩa và Phạm Văn Khánh.


Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới - Ảnh 1.

Pwn2Own do Zero Day Initiative được tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút chuyên gia bảo mật toàn cầu tham gia. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập.


Trên website của cuộc thi, đội Việt Nam được đánh dấu "thành công" tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục "Máy chủ", đội cũng đã thành công trong việc tấn công vào hệ thống máy chủ email của Microsoft Exchange.


Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới - Ảnh 2.

Trang thông tin chính thức của cuộc thi thông báo về chiến thắng của đội Viettel.


Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập vào hệ thống của các tổ chức, doanh nghiệp sử dụng máy chủ email Microsoft Exchange.


Đáng nói, trong khi giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút và có 3 lượt thử thì các chuyên gia của Viettel đều thành công ngay trong lượt thử đầu tiên và hoàn thành khi chưa tới 5 phút.


Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới - Ảnh 3.Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới - Ảnh 4.

Được biết, chuyên gia Đào Trọng Nghĩa mới chỉ sinh năm 1998, tức vừa tốt nghiệp đại học. Anh chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.


Còn Phạm Văn Khánh đã là một chuyên gia "có số má" trong ngành. Anh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020, phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS.


Sau khi giành chiến thắng, đội chuyên gia của Công ty An ninh mạng Viettel nhận giải thưởng trị giá 40.000 USD (gần 1 tỷ đồng)


Năm ngoái, khi Viettel lần đầu tiên tham gia cuộc thi, 2 chuyên gia bảo mật Đỗ Quang Thành và Ngô Anh Huy cũng giành chiến thắng khi thực hiện chiếm quyền điều khiển SmartTV thông qua trình duyệt cài đặt mặc định trên tivi Samsung và Sony.





Lấy link







Tim ra lo hong bao mat trong 5 phut, 2 chuyen gia Viettel chien thang cuoc thi an ninh mang lon nhat the gioi


Tai cuoc thi Pwn2Own do Zero Day Initiative, 2 chuyen gia Viettel da tim ra 5 lo hong moi, trong do hai lo hong cua Windows 10 va ba lo hong cua may chu Exchange. Cac lo hong nay deu duoc danh gia la dac biet nghiem trong.


Theo thong tin tu Cong ty An ninh mang Viettel (Viettel Cyber Security, viet tat quoc te: VCS) thuoc Tap doan Cong nghiep Vien thong Quan doi Viettel, chuyen gia bao mat cua Viettel – dai dien duy nhat cua Viet Nam da gianh chien thang trong cac phan thi tai cuoc thi tan cong mang uy tin va lon nhat the gioi co ten goi Pwn2Own 2021.


Nam nay, doi cua Viettel gom 2 chuyen gia gom Dao Trong Nghia va Pham Van Khanh.


Tim ra lo hong bao mat trong 5 phut, 2 chuyen gia Viettel chien thang cuoc thi an ninh mang lon nhat the gioi - Anh 1.

Pwn2Own do Zero Day Initiative duoc to chuc thuong nien tu nam 2007 voi muc thuong len den hang trieu USD, thu hut chuyen gia bao mat toan cau tham gia. Tai day, cac hang cong nghe noi tieng se dem cac san pham cua minh lam muc tieu trong cac thu thach kiem thu xam nhap.


Tren website cua cuoc thi, doi Viet Nam duoc danh dau "thanh cong" tai hai bai thi to chuc ngay 7 va 8/4. O hang muc "Leo thang dac quyen" tren he dieu hanh Windows 10, doi da thanh cong trong viec nang quyen nguoi dung tu thong thuong len dac quyen System - co the chiem quyen dieu khien cao nhat tren may tinh. O hang muc "May chu", doi cung da thanh cong trong viec tan cong vao he thong may chu email cua Microsoft Exchange.


Tim ra lo hong bao mat trong 5 phut, 2 chuyen gia Viettel chien thang cuoc thi an ninh mang lon nhat the gioi - Anh 2.

Trang thong tin chinh thuc cua cuoc thi thong bao ve chien thang cua doi Viettel.


Sau hai phan thi, cac chuyen gia den tu Viet Nam da giup Microsoft tim ra 5 lo hong moi, trong do hai lo hong cua Windows 10 va ba lo hong cua may chu Exchange. Cac lo hong nay deu duoc danh gia la dac biet nghiem trong. Neu bi khai thac, hacker co the chiem quyen dieu khien cua may tinh hay chiem email, xam nhap vao he thong cua cac to chuc, doanh nghiep su dung may chu email Microsoft Exchange.


Dang noi, trong khi gioi han thoi gian cua moi bai thi tai Pwn2Own la 20 phut va co 3 luot thu thi cac chuyen gia cua Viettel deu thanh cong ngay trong luot thu dau tien va hoan thanh khi chua toi 5 phut.


Tim ra lo hong bao mat trong 5 phut, 2 chuyen gia Viettel chien thang cuoc thi an ninh mang lon nhat the gioi - Anh 3.Tim ra lo hong bao mat trong 5 phut, 2 chuyen gia Viettel chien thang cuoc thi an ninh mang lon nhat the gioi - Anh 4.

Duoc biet, chuyen gia Dao Trong Nghia moi chi sinh nam 1998, tuc vua tot nghiep dai hoc. Anh chuyen nghien cuu mang lo hong phan mem, nhieu lan duoc Microsoft ghi nhan nho phat hien ke ho nghiem trong cua he dieu hanh Windows.


Con Pham Van Khanh da la mot chuyen gia "co so ma" trong nganh. Anh tung xep thu 19 trong top cac chuyen gia tim lo hong cua Microsoft nam 2020, phat hien gan 20 lo hong zero-day tren cac nen tang cua Microsoft, nhu MS Exchange, MS Dynamic, IIS.


Sau khi gianh chien thang, doi chuyen gia cua Cong ty An ninh mang Viettel nhan giai thuong tri gia 40.000 USD (gan 1 ty dong)


Nam ngoai, khi Viettel lan dau tien tham gia cuoc thi, 2 chuyen gia bao mat Do Quang Thanh va Ngo Anh Huy cung gianh chien thang khi thuc hien chiem quyen dieu khien SmartTV thong qua trinh duyet cai dat mac dinh tren tivi Samsung va Sony.





Lay link

Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

Tại cuộc thi Pwn2Own do Zero Day Initiative, 2 chuyên gia Viettel đã tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: