Tại cuộc thi Pwn2Own danh giá do Zero Day Initiative (ZDI) tổ chức, đội Viettel Cyber Security (VCS) đã xuất sắc giành vị trí thứ hai chung cuộc với tổng điểm 15,5.
Pwn2Own là một sân chơi uy tín hàng đầu thế giới, nơi các chuyên gia bảo mật tranh tài khai thác các lỗ hổng bảo mật. Cuộc thi thường niên này bao gồm nhiều mùa giải, tập trung vào các lĩnh vực khác nhau. Năm nay, Pwn2Own có ba mùa giải chính: Pwn2Own Automotive Tokyo (thiết bị ô tô thông minh), Pwn2Own Berlin (hệ thống doanh nghiệp) và Pwn2Own Toronto (thiết bị thông minh).
Đội VCS đã đạt thành tích tốt nhất trong số các đội đến từ Việt Nam tham gia mùa giải này. Vị trí dẫn đầu thuộc về đội STARLabs đến từ Singapore. Các đội Việt Nam khác như FPT NightWolf và Qrious Secure cũng đã ghi dấu ấn với lần lượt 1,5 điểm (15.000 USD) và 3 điểm (30.000 USD).
Trong lần thử sức ở hạng mục giải mới năm nay, các đội tham gia ba thử thách: hệ thống máy chủ AI Nvidia Triton Inference Server, nền tảng ảo hóa mã nguồn mở Oracle VirtualBox và hệ thống quản trị dữ liệu Microsoft SharePoint.
Các đội thi phải chuẩn bị sẵn các lỗ hổng bảo mật và trình diễn khả năng khai thác trong thời gian tối đa 30 phút, với tối đa 3 lần thử. Độ khó của cuộc thi nằm ở chỗ các hãng sản xuất có thể vá lỗ hổng ngay trước thềm sự kiện, hoặc các lỗ hổng có thể bị đối thủ khai thác trước. Do đó, để đảm bảo có điểm, các đội phải chuẩn bị nhiều lỗ hổng, đặc biệt là những lỗ hổng khó tìm và tập trung cao độ trong quá trình thi.
Đội VCS đã thành công khai thác các lỗ hổng trong cả ba phần thi. Đặc biệt, lỗ hổng trên hệ thống Microsoft SharePoint mang về 10 điểm, một trong những điểm số cao nhất của cuộc thi.
Trong phần thi VirtualBox, các kỹ sư VCS gây ấn tượng mạnh khi chỉ mất chưa đến một giây để khai thác lỗ hổng. Tuy nhiên, ở phần thi Nvidia Triton Inference Server, do lỗ hổng đã bị phát hiện trước đó, đội chỉ đạt 1,5 điểm.
Đội STARLabs đã đăng ký tham gia 6 hạng mục và khai thác thành công 5 lần, giành được 35 điểm và phần thưởng 320.000 USD.
Các kỹ sư bảo mật của VCS đã từng vô địch ở mùa giải về thiết bị thông minh vào năm 2023 và 2024. Theo đại diện VCS, lần tham gia này là cơ hội để đội thử sức với các thử thách mới, đặc biệt là với đội ngũ kỹ sư trẻ, chủ yếu thuộc thế hệ GenZ. Đây cũng là lần đầu tiên Pwn2Own có hạng mục AI, trong đó các nhà bảo mật phải khai thác các lỗ hổng trong cơ sở hạ tầng AI được sử dụng để chạy các mô hình. Việc vượt qua thử thách trên Nvidia Triton Inference Server cho thấy năng lực phân tích sâu, khả năng tấn công ở tầng hệ thống và tư duy bảo mật cập nhật theo xu hướng công nghệ mới của các kỹ sư Việt Nam.
“Thành tích này góp phần mở đường cho những xu hướng mới trong lĩnh vực nghiên cứu và khai thác lỗ hổng bảo mật tại Việt Nam”, đại diện VCS nhấn mạnh.
Admin
Nguồn: VnExpress
