Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với tổng giá trị giải thưởng lên đến hàng triệu USD, không ngừng thu hút các “cao thủ” từ các tập đoàn công nghệ danh tiếng, những chuyên gia hàng đầu về bảo mật.
Diễn ra tại Toronto (Canada), cuộc thi Pwn20wn năm nay có 8 hạng mục gồm điện thoại di động, bộ điều khiển nhà thông minh, loa thông minh, máy in, thiết bị giám sát, thiết bị lưu trữ mạng, thiết bị Google và thiết bị văn phòng nhỏ, với hơn 1 triệu USD tiền thưởng. Tất cả đều là những thiết bị tiên tiến của các hãng lớn và được cài đặt phiên bản phần mềm mới nhất. Các đội thi có khoảng 3 tháng chuẩn bị để tìm ra các lỗ hổng chưa từng được phát hiện, tìm cách khai thác và sẽ có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.
Theo các chuyên gia, Pwn2Own luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội tham gia phải có kỹ năng tốt và được chuẩn bị kỹ về nhiều mặt. Tuy có nhiều tháng để tìm lỗi, song thách thức với đội thi là phải trình diễn được khả năng tấn công lỗ hổng đó trong thời gian ngắn.
Bên cạnh đó, các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì thế, các đội tham gia thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất.
‘Team Viettel’ là tên dự thi của các chuyên gia Viettel Cyber Security tham gia Pwn2Own năm nay đa phần là các kỹ sư trẻ. Toàn đội đều là các kỹ sư do doanh nghiệp an toàn thông tin này đào tạo, trong đó, phần lớn là thành viên thuộc thế hệ GenZ đã thực tập và tham gia vào đội hình Viettel Cyber Security từ khi còn là sinh viên. Đội đăng ký 7 hạng mục, nhắm đến các mục tiêu gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, các hạng mục máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO SMASHUP.
Kết thúc hạng mục thi cuối của cuộc thi Pwn2Own Toronto 2023 vào tối ngày 27/10, nhóm chuyên gia Viettel Cyber Security đã chính thức giành chiến thắng cao nhất với 30 điểm 'Master of Pwn'. Kết quả này đã mang về cho đội giải thưởng 180.000 USD và quan trọng hơn là tiếp tục đưa tên tuổi của cộng đồng an toàn thông tin Việt Nam vươn ra toàn cầu.
Nhóm chuyên gia Viettel Cyber Security tham gia cuộc thi tấn công mạng toàn cầu Pwn2Own 2023
Thực tế, kể từ khi cuộc thi bắt đầu vào ngày 24/10, ‘team Viettel’ đã liên tục dẫn đầu. Đến ngày 26/10, nhóm chuyên gia này gần như nắm chắc vị trí vô địch sớm khi tạo cách biệt về điểm số với các đội đứng sau, dù vẫn còn một hạng mục sở trường là 'SOHO SMASHUP' chưa diễn ra.
Khép lại 4 ngày thi, nhóm chuyên gia Viettel Cyber Security đã hoàn thành xuất sắc và giành điểm số tuyệt đối ở cả 7 bài thi đã đăng ký, trong khi nhiều đối thủ mạnh đã gặp các vấn đề như trùng lỗ hổng, khai thác không thành công.
Khoảng 80% thành viên của ‘team Viettel’ là thế hệ GenZ, những người sinh từ năm 1997 đến năm 2012. “Điều đó cho thấy chúng ta đang có một thế hệ nhiều kỳ vọng cho an toàn thông tin đất nước, thế hệ sẽ góp phần đưa tên tuổi Việt Nam vươn ra khu vực và quốc tế một cách mạnh mẽ hơn nữa”, ông Hưng chia sẻ.
Bên cạnh nỗ lực của Viettel, đại diện Cục An toàn thông tin cho rằng, kết quả cao của nhóm chuyên gia Việt Nam cũng ghi nhận hành trình các cơ quan, tổ chức, doanh nghiệp trong việc phát triển nguồn nhân lực an toàn thông tin mạng cho nước nhà. Phần lớn thành viên ‘team Viettel’ vừa giành giải quốc tế cũng từng tham dự cuộc thi ‘Sinh viên với an toàn thông tin’ đã được Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp cùng các cơ quan, đơn vị tổ chức trong 16 năm qua.
Bảng xếp hạng cuộc thi tấn công mạng toàn cầu Pwn20wn Toronto 2023.
Kết quả cuộc thi Pwn2Own Toronto 2023 cũng cho thấy, ngoài đội của Viettel, còn có nhiều đội thi đạt giải cao khác có thành viên là người Việt Nam. Đơn cử như ‘Team Orca’ của Công ty Sea Security (Singapore) có phần lớn thành viên là người Việt Nam, hay đội thi đến từ doanh nghiệp Việt Nam khác là VNG.
Ông Hưng đưa ra nhận định: “Việc nhiều đội Việt Nam và đội thi nước khác có thành viên là người Việt Nam tham gia Pwn2Own năm nay là một sự tự hào chúng ta, khi chuyên gia Việt Nam tham gia và đạt kết quả cao tại sân chơi lớn quốc tế, được thế giới ghi nhận”.
Dẫu vậy, thực tế nhiều chuyên gia an toàn thông tin Việt Nam tham gia thi theo đội của doanh nghiệp nước khác cũng cho thấy tình trạng nhiều tài năng của Việt Nam đang công tác ở nước ngoài. Ở góc độ quản lý nhà nước về lĩnh vực an toàn thông tin mạng, đại diện Cục An toàn thông tin cho rằng: Cần xem xét, đánh giá lại để làm sao những lứa sinh viên Việt Nam hiện nay sẽ phát triển hơn, đóng góp nhiều hơn, trực tiếp hơn cho đất nước trong tương lai.
Nguyễn Thu
08:00 | 17/12/2021
15:00 | 08/04/2021
08:00 | 14/11/2023
17:00 | 30/11/2023
16:00 | 24/11/2020
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
15:00 | 06/02/2024
Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024