متغلبًا على التحديات بشكل ممتاز، واصل فريق Viettel Cyber Security (VCS) التابع لمجموعة الصناعات العسكرية - الاتصالات (Viettel) هذا العام الحفاظ على لقب البطولة في مسابقة Pwn2Own 2024 التي أقيمت في أيرلندا.
تُعد مسابقة Pwn2Own، التي تُقام سنويًا منذ عام 2007، واحدة من أكبر وأعرق مسابقات الأمن السيبراني في العالم. هنا، تتنافس فرق من المتسللين ذوي القبعات البيضاء والباحثين الأمنيين من جميع أنحاء العالم للعثور على ثغرات أمنية لم تكن معروفة من قبل واستغلالها على الأجهزة الشائعة مثل الهواتف الذكية وكاميرات المراقبة ومعدات المكاتب والبرامج المستخدمة من قبل العديد من الشركات.
في Pwn2Own 2024، اكتشف فريق الأمن السيبراني في شركة Viettel واستغل 9 ثغرات أمنية في منتجات من HP وCanon وSynology وQNAP Systems... وحقق إجمالي 33 نقطة، أي ما يقرب من ضعف ما حققه الفريق صاحب المركز الثاني، فريق Cluck من الولايات المتحدة، برصيد 17.25 نقطة. وتشمل القائمة التالية Midnight Blue من أوروبا، وNeodyme من ألمانيا، وDEVCORE من تايوان (الصين)، والذين شاركوا جميعهم وحققوا نتائج عالية في Pwn2Own ومسابقات أمنية أخرى.
وتتراوح المكافأة لكل ثغرة يتم العثور عليها بين 20 ألفًا إلى 50 ألف دولار أمريكي، ويبلغ إجمالي الجائزة في Pwn2Own حوالي مليون دولار أمريكي، حيث تلقى فريق الأمن السيبراني في Viettel أكثر من 200 ألف دولار أمريكي منها. وتساعد الثغرات الأمنية التي اكتشفها VCS أيضًا الشركات المصنعة على تحسين أمان الأجهزة، وتجنب الكشف عن صور وبيانات الأفراد والشركات التي تستخدمها.
يحتوي Pwn2Own 2024 على ثماني فئات، تركز على الأجهزة التي تدمج الذكاء الاصطناعي (AI)، مما يتطلب من خبراء الأمن ليس فقط فهم الكود المصدر ولكن أيضًا معرفة كيفية تخزين أنظمة الذكاء الاصطناعي ومعالجة البيانات وتشغيلها في الأجهزة. هنا، نجح فريق الأمن السيبراني في شركة فيتيل في استغلال فئات كاميرات المراقبة، ومكبرات الصوت الذكية، والطابعات، وأجهزة التخزين المتصلة بالشبكة (NAS)، وأجهزة التوجيه المكتبية (SOHO).
التحدي هذا العام هو أن معظم أجهزة الذكاء الاصطناعي تتميز باكتشاف المستخدم والمصادقة المستندة إلى التعلم الآلي، والتي تقوم بالتحديث والتكيف تلقائيًا للكشف عن السلوك غير المعتاد، والمعروف أيضًا باسم الحماية الديناميكية. ونتيجة لذلك، أصبح العثور على الثغرات والسيطرة على الأجهزة أكثر صعوبة.
وهذه أيضًا أجهزة طورتها شركات التكنولوجيا الكبرى، وتخضع لاختبارات صارمة وتتلقى تحديثات أمنية مستمرة. لذا فإن Pwn2Own ليست مجرد منافسة بين مجموعات أبحاث الأمن، بل هي أيضًا "منافسة" مع شركات التكنولوجيا الكبرى.
على كل جهاز، تقوم VCS بدراسة الكود المصدر واختبار سيناريوهات الهجوم المحتملة. يقوم الفريق بتحديد نقاط الضعف الصعبة، مع احتمالية ضئيلة للتكرار مع فرق أخرى، لإظهارها بشكل مباشر والحصول على إمكانية الوصول أو السيطرة على الجهاز. (لا تعتبر الثغرات المكررة صالحة.)
وفقًا للملكية الفكرية والابتكار
[إعلان رقم 2]
المصدر: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
تعليق (0)