Thứ 202082021

Việt Nam giành chiến thắng tại cuộc thi về bảo mật ATTT hàng đầu thế giới

Trong 2 ngày 7 và 8/4,  các chuyên gia bảo mật đến từ Công ty An ninh mạng Viettel (VCS) đã xuất sắc giành chiến thắng ở cả hai hạng mục tham gia với 3 phần thi tại Pwn2Own 2021 - cuộc thi tấn công mạng uy tín và lớn nhất thế giới. Đây là năm thứ 2 VCS có đội thi tham dự và đạt giải tại Pwn2Own - cũng là đại diện duy nhất tại Việt Nam tham dự và đạt giải tại cuộc thi này.

vn-attt 799ac

Chuyên gia Việt Nam và các đội thi đấu tại  cuộc thi Pwn20wn 2021, ảnh chụp màn hình

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, do Zero Day Initiative tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút chuyên gia bảo mật toàn cầu tham gia. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. 

Các hacker sẽ thể hiện các kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị. Kịch bản tấn công sẽ được thực hiện bằng cách sử dụng kỹ thuật để chiếm quyền điều khiển thiết bị, từ đó can thiệp vào nội dung hiển thị hay thu thập dữ liệu người dùng. Các hacker cũng có thể phát tán các phần mềm độc hại, sử dụng thiết bị đã chiếm quyền điều khiển để trở thành trung gian cho các cuộc tấn công sâu hơn vào bên trong. Cuộc thi nhằm mục tiêu tìm ra những lỗ hổng trên các thiết bị thông minh qua đó các nhà sản xuất có thể khắc phục ngay lập tức những sai số đó, giúp đảm bảo an toàn thông tin cho khách hàng sử dụng.

Tại cuộc thi năm nay, hai chuyên gia của VCS là  Phạm Văn Khánh và Đào Trọng Nghĩa đã tấn công thử nghiệm vào Microsoft Window 10 bằng phương thức làm tràn số trên Windows 10 để nâng quyền từ người dùng thông thường lên đặc quyền hệ thống. Dù có tuổi đời rất trẻ nhưng Phạm Văn Khánh từng đứng thứ 19 trong top chuyên gia tìm lỗ hổng của Microsoft năm 2020 và đứng thứ 11 trong quý 1 các chuyên gia tìm lỗ hổng cho Microsoft. Anh Khánh đã Phát hiện gần 20 lỗ hổng 0day trên các nền tảng của Microsoft như MS Exchange, MS Dynamic, IIS.

Huyền Than, Công an nhân dân, 08/3/2019