Trang chủNewsThời sựViettel lần thứ 2 vô địch thế giới cuộc thi an ninh...

Viettel lần thứ 2 vô địch thế giới cuộc thi an ninh mạng

Bỏ xa đối thủ mạnh đến từ Mỹ, đội ngũ an ninh mạng Viettel vừa giành chiến thắng tại Cuộc thi an ninh mạng Pwn2Own, bảo vệ thành công danh hiệu vô địch. Thành tích này khẳng định vị thế của Viettel trong lĩnh vực an ninh mạng toàn cầu.

Tại Cuộc thi Pwn2Own 2024 được tổ chức tại Ireland ngày 25.10, đội ngũ an ninh mạng Viettel (Viettel Cyber Security – VCS) đã giành ngôi vô địch. Đây là lần thứ hai liên tiếp đội ngũ an ninh mạng Viettel vô địch Pwn2Own – một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới.

Viettel lần thứ 2 vô địch thế giới cuộc thi an ninh mạng- Ảnh 1.

Đội ngũ an ninh mạng Viettel lần thứ 2 liên tiếp lên ngôi vô địch tại Pwn2Own

ẢNH: T.THỌ

Các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật từ khắp nơi trên thế giới cạnh tranh để tìm ra và khai thác các lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến) trên các thiết bị phổ biến như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.

Tại Pwn2Own 2024 có 8 hạng mục, tập trung vào các thiết bị tích hợp trí tuệ nhân tạo (AI), đòi hỏi các chuyên gia bảo mật không chỉ am hiểu mã nguồn mà còn có kiến thức cách thức các hệ thống AI lưu trữ, xử lý dữ liệu và vận hành trong thiết bị. Tại đây, đội ngũ an ninh mạng Viettel khai thác thành công ở các hạng mục camera giám sát, loa thông minh, máy in, thiết bị lưu trữ gắn mạng (NAS), bộ định tuyến văn phòng (SOHO).

Đội Viettel đạt 30 điểm, bỏ xa đội Mỹ hạng nhì 12,75 điểm

Điểm thách thức của năm nay là hầu hết thiết bị AI có tính năng tự động phát hiện và xác thực người dùng dựa trên học máy, tự động cập nhật và điều chỉnh để phát hiện các hành vi bất thường, còn gọi là lớp bảo vệ động. Do đó, việc tìm lỗ hổng và chiếm quyền các thiết bị trở nên khó khăn hơn.

Đây cũng là các thiết bị do các công ty công nghệ lớn phát triển, trải qua quá trình kiểm thử nghiêm ngặt và liên tục cập nhật bảo mật. Vì vậy, Pwn2Own không chỉ là cạnh tranh giữa các nhóm nghiên cứu bảo mật mà còn là “cạnh tranh” với các hãng công nghệ lớn.

Trên mỗi thiết bị, VCS nghiên cứu mã nguồn và thử nghiệm các kịch bản tấn công khả thi. Nhóm xác định các lỗ hổng khó, ít có khả năng trùng lặp với các nhóm khác, để trình diễn trực tiếp và chiếm quyền truy cập hoặc điều khiển thiết bị (lỗ hổng trùng lặp không được tính là hợp lệ).

Đội ngũ an ninh mạng Viettel đã phát hiện và khai thác 9 lỗ hổng zero – day trên các sản phẩm của HP, Canon, Synology, QNAP Systems… và đạt 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck từ Mỹ với 17,25 điểm. Tiếp theo trong bảng xếp hạng là Midnight Blue từ châu Âu, Neodyme từ Đức và DEVCORE từ Đài Loan (Trung Quốc), đều là các nhóm đã từng tham gia và đạt kết quả cao tại Pwn2Own và các cuộc thi bảo mật khác.

Các thiết bị VCS tìm kiếm lỗ hổng và khai thác tại Pwn2Own 2024 là camera an ninh Lorex 2K, camera AI Synology TC500, camera Ubiquiti AI Bullet, loa thông minh Sonos Era 300, máy in HP Color LaserJet Pro, máy in Canon imageCLASS MF656Cdw, thiết bị lưu trữ QNAP TS-464, thiết bị lưu trữ TrueNAS Mini X.

Phần thưởng cho mỗi lỗ hổng tìm được từ 20.000 – 50.000 USD và tổng giải thưởng tại Pwn2Own vào khoảng 1 triệu USD, trong đó đội ngũ an ninh mạng Viettel nhận được hơn 200.000 USD. Các lỗ hổng được VCS phát hiện cũng giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị, tránh lọt lộ hình ảnh, dữ liệu của các cá nhân, doanh nghiệp sử dụng.

Trước đó, tại Cuộc thi Pwn2Own 2023, đội Viettel đã hoàn thành xuất sắc các phần thi với tổng điểm 30, bỏ xa đội hạng nhì 12,75 điểm. Các kỹ sư trẻ Việt Nam giành chức vô địch Pwn2Own một cách thuyết phục, giành điểm số tuyệt đối ở cả 7 hạng mục thi đã đăng ký, mang về tiền thưởng 180.000 USD.

Các sản phẩm được tìm ra lỗi gồm Xiaomi 13 Pro, hệ thống lưu trữ QNAP, máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO Smashup. Chiến thắng này đồng thời đánh dấu sự bứt phá mới cho ngành an toàn thông tin Việt Nam khi lần đầu lên ngôi vô địch tại một giải đấu quốc tế danh giá.

Ngoài các giải thưởng tại Pwn2Own, các kỹ sư trẻ của Công ty VSC còn phát hiện hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như Microsoft, Oracle, Google, Apache, VMWare…

Pwn2Own là cuộc thi bảo mật được Zero Day Initiative (ZDI) tổ chức từ năm 2007 đến nay. ZDI là một chương trình do công ty bảo mật Trend Micro sáng lập vào năm 2005, nhằm thúc đẩy việc phát hiện và công bố các lỗ hổng bảo mật chưa được biết đến trước đây (zero-day), bảo vệ người dùng. Khi một lỗ hổng được phát hiện và báo cáo qua ZDI, chương trình sẽ phối hợp với nhà phát triển thiết bị, phần mềm để khắc phục để đảm bảo an toàn, an ninh mạng cho người dùng.

Thanhnien.vn

Nguồn:https://thanhnien.vn/viettel-lan-thu-2-vo-dich-the-gioi-cuoc-thi-an-ninh-mang-185241029153326696.htm

Cùng chủ đề

2025: Lưu lượng 5G sẽ vượt qua 4G

Mạng 5G được dự báo tăng nhanh nhu cầu sử dụng trong thời gian tới, và sẽ vượt qua mạng 4G trong năm 2025. Riêng tại Việt Nam, ông Nguyễn Văn Sơn, giám đốc Trung tâm Dịch vụ di động, Viettel Telecom, cho biết...

Công viên logistics 3.300 tỉ tại Lạng Sơn khai trương

Sáng 11-12, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) chính thức khai trương Công viên logistics Viettel, tổng đầu tư gần 3.300 tỉ đồng. Ông nói thêm chi phí logistics vẫn đang chiếm tới 16-18% trong chi phi hàng hóa trong...

Khai trương công viên Logistics giúp thông quan hàng hóa nhanh gấp 3 lần

Công viên Logistics sẽ giải quyết vấn đề ách tắc hàng hóa, tạo nên sự đột phá xuất khẩu giữa ASEAN và Trung Quốc. Công viên Logistics Viettel có diện tích 143,7 ha, với tổng vốn đầu tư gần 3.300 tỷ đồng. Ảnh: TK Công viên Logistics được ứng dụng công nghệ mới nhất   Ngày 11/12, Viettel khánh thành Công viên Logistics tại Lạng Sơn, dự án bắt đầu triển khai từ tháng 7/2024, được hoàn thành và đưa vào hoạt động...

Nổi bật

Mới nhất

Cùng tác giả

NATO tiếp quản điều phối viện trợ cho Ukraine từ Mỹ trước khi ông Trump nhậm chức

Reuters ngày 17.12 dẫn một nguồn tin khẳng định NATO vừa tiếp quản việc điều phối viện trợ quân sự của phương Tây cho Ukraine từ Mỹ theo kế hoạch. ...

Ăn trứng, thịt vào bữa nào là tốt nhất?

Protein như trứng, sữa, cá, thịt... đóng vai trò rất quan trọng đối với cơ thể. Nó cũng hỗ trợ trong việc hình thành nhiều kháng thể và hoóc môn quan trọng. ...

Mùa lạnh thêm nổi bật với vải xuyên thấu thời trang

Không chỉ gợi cảm, vải xuyên thấu mang nét đẹp mềm mại, lãng mạn, thích hợp với những...

Bài đọc nhiều

Việt Nam lọt top điểm đến rẻ nhất thế giới năm 2024

Tạp chí du lịch nổi tiếng Condé Nast Traveler liệt kê 21 điểm đến rẻ nhất dành cho du khách năm 2024, trong đó có Việt Nam. Du khách bất ngờ nhận quà khi ghé thăm Đà Nẵng, Việt Nam vào đầu năm 2024. Ảnh: Thuỳ Trang Theo Condé Nast Traveler, nhiều yếu tố cần cân nhắc khi lên kế hoạch cho một kỳ nghỉ, từ việc tìm địa điểm du lịch giá rẻ, sự an toàn của điểm đến cho tới các...

Tổng Bí thư, Chủ tịch nước Tô Lâm lên đường thăm cấp Nhà nước tới nước Cộng hòa nhân dân Trung Hoa

Nhận lời mời của Tổng Bí thư Ban Chấp hành Trung ương Đảng Cộng sản Trung Quốc, Chủ tịch nước Cộng hòa nhân dân Trung Hoa Tập Cận Bình và Phu nhân, Tổng Bí thư Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam, Chủ tịch nước Cộng hòa xã hội chủ nghĩa Việt Nam Tô Lâm và Phu nhân cùng Đoàn đại biểu cấp cao Đảng và Nhà nước ta hôm nay rời Hà Nội, lên đường...

Lo đội nhà bị loại sớm ở AFF Cup, báo Indonesia cầu viện tuyển Việt Nam

(Dân trí) - Tờ Suara (Indonesia) đã lên tiếng cầu viện sự giúp đỡ của đội tuyển Việt Nam vì lo sợ đội nhà bị loại sớm ở AFF Cup 2024. Sau thất bại với tỷ số 0-1 trước đội tuyển Việt Nam vào hôm 15/12, Indonesia đối diện với nguy cơ bị loại. Họ đang xếp thứ hai bảng B với 4 điểm sau 3 trận đấu, hơn Philippines, Lào 2 điểm và hơn Myanmar 3 điểm. Tuy nhiên,...

LPBank lọt top đầu 50 Doanh nghiệp kinh doanh hiệu quả và nhà tuyển dụng được yêu thích 2024

Năm 2024 chứng kiến sự bứt phá ngoạn mục của Ngân hàng Lộc Phát Việt Nam (LPBank) trên hành trình chinh phục những đỉnh cao mới. Không chỉ khẳng định năng lực quản trị và hiệu quả kinh doanh ấn tượng, LPBank còn liên tục gặt hái thành công với hàng loạt giải thưởng uy tín. Mới đây, LPBank tiếp tục được xướng tên trong TOP 50 Doanh nghiệp kinh doanh hiệu quả nhất Việt Nam và là “Nhà...

Màn ‘bẻ lái’ ngoạn mục giúp đại gia Nguyễn Cao Trí thu lợi hơn 27.000 tỷ đồng 

Ông Nguyễn Cao Trí đã dùng tiền, lợi ích vật chất, câu kết với các cá nhân có chức vụ, quyền hạn trong cơ quan quản lý nhà nước để “bẻ lái” các quyết định trong việc xử lý sai phạm, thu hồi Dự án Đại Ninh nhằm trục lợi. Trong vụ án Đưa hối lộ, Nhận hối lộ, Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ xảy ra tại tỉnh Lâm Đồng và một số...

Cùng chuyên mục

Khắc phục hạn chế của mô hình cũ sau sắp xếp

Từ ngày thành lập đến nay, trong 17 năm, Đảng bộ Khối Dân - Chính - Đảng TP HCM phát triển 6.983 đảng viên mới. ...

“Tuyết” rơi ngập tràn, xóm đạo quận 8, TP HCM sáng lung linh đêm Noel

(NLĐO) - Mỗi dịp Giáng sinh, xóm đạo quận 8, TP HCM luôn trở thành điểm đến không thể bỏ lỡ khi không khí mùa lễ hội nơi đây đã sớm ngập tràn khắp đường phố ...

Xe đầu kéo lật xuống vực sâu, tài xế chết tại chỗ

(NLĐO) - Xe đầu kéo chở gỗ lật trên đèo xuống vực sâu khiến tài xế tử vong tại chỗ, phương tiện hư hỏng nặng. ...

Vụ tấn công khiến vị tướng thiệt mạng có ‘sự tiếp tay của phương Tây’

(CLO) Người phát ngôn Bộ Ngoại giao Nga Maria Zakharova mô tả vụ ám sát Trung tướng Igor Kirillov, Tổng tham mưu trưởng Lực lượng Bảo vệ Bức xạ, Hóa học và Sinh học của Nga có thể thực hiện được nhờ "sự tiếp tay của phương Tây" cho Ukraine. ...

Ukraine nêu điều kiện duy nhất để khởi động đàm phán với Nga

(Dân trí) - Quan chức cấp cao của Ukraine cho rằng hiện tại không phải là thời điểm phù hợp để nước này đàm phán với Nga. Andrii Yermak, Chánh Văn phòng Tổng thống Ukraine, tuyên bố rằng Ukraine không nên bắt đầu đàm phán để chấm dứt giai đoạn hiện tại của cuộc chiến khi Nga vẫn còn nguồn lực để tiếp tục các cuộc tấn công."Các cuộc đàm phán về hòa bình bền vững sẽ chỉ bắt đầu...

Mới nhất

Thứ trưởng Nguyễn Thị Bích Ngọc tham dự Hội nghị công bố Quy hoạch tỉnh Bình Phước thời kỳ 2021-2030, tầm nhìn đến năm...

(MPI) - Tại Hội nghị công bố Quy hoạch tỉnh Bình Phước thời kỳ 2021-2030, tầm nhìn đến năm 2050, Phó Thủ tướng Chính phủ Trần Hồng Hà và Thứ trưởng Bộ Kế hoạch và Đầu tư Nguyễn Thị Bích Ngọc đã trao Quyết định phê duyệt Quy hoạch và tặng hoa chúc mừng tỉnh Bình Phước. ...

Quân ủy Trung ương, Bộ Quốc phòng tri ân tại Khu di tích Quốc gia đặc biệt ATK

(Bqp.vn) - Nhân kỷ niệm 80 năm Ngày thành lập QĐND Việt Nam (22/12/1944 - 22/12/2024) và 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989 - 22/12/2024), sáng 16/12, Đoàn công tác Quân ủy Trung ương, Bộ Quốc phòng do Trung tướng Nguyễn Trọng Bình, Phó Tổng Tham mưu trưởng QĐND Việt Nam làm Trưởng đoàn đã...

Công bố lỗ thành lãi, hai doanh nghiệp bị xử phạt

CTCP Rạng Đông Holding và CTCP Công trình Giao thông Đồng Nai đều bị xử phạt vì hành vi vi phạm công bố thông tin, trong đó có công bố thông tin sai lệch về lợi nhuận doanh nghiệp. CTCP Rạng Đông Holding và CTCP Công trình Giao thông Đồng Nai đều bị xử phạt vì hành vi vi...

Bệnh viện dã chiến cấp 2 số 6 hỗ trợ phòng chống dịch bệnh tả tại Nam Sudan

Trước diễn biến phức tạp của dịch tả tại bang Unity, Nam Sudan, Bệnh viện dã chiến cấp 2 số 6 của Việt Nam đã có những hoạt động dân sự - quân sự (CIMIC) hỗ trợ y tế cho người dân nơi đây nhằm phòng chống...

Ngành Du lịch hướng mục tiêu đón 10 triệu lượt khách trong năm 2025

Năm 2025, ngành Du lịch Bình Định phấn đấu đón 10 triệu lượt khách, đạt doanh thu 26.000 tỉ đồng. ...

Mới nhất