Tham dự cuộc thi năm nay tại Vancouver (Canada), 2 chuyên gia của Viettel đã giành thắng lợi tại hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11. Cuộc thi còn có sự góp mặt của hơn 20 cao thủ thuộc top hàng đầu thế giới đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security,…
Đây là lần thứ ba cao thủ bảo mật Viettel được vinh danh tại cuộc thi này. Trước đó tại Pwn2Own Tokyo 2020, Viettel cũng có 2 cao thủ giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony, và tại Pwn2Own Vancouver 2021, 2 chuyên gia khác cũng đã khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.
Hai cao thủ được vinh danh tại cuộc thi năm nay là Đào Trọng Nghĩa (sinh năm 1998) là một trong những chuyên gia an ninh mạng đã từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows, đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Người còn lại là Trần Hữu Phúc Vinh (sinh năm 2000) là một trong những chuyên gia trẻ tài năng, lần đầu tiên tham gia cọ xát tại đấu trường thế giới.
Đào Trọng Nghĩa (sinh năm 1998) là chuyên gia phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows. |
Được biết hai "cao thủ" nói trên đang làm việc tại Công ty An ninh mạng Viettel. Công ty hiện có hơn 400 trăm nhân sự, trong đó có 30 chuyên gia an ninh mạng người Việt có trình độ chuyên môn cao, được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google,…
|
Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu, các hacker sẽ thể hiện kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị, qua đó các nhà sản xuất có thể khắc phục ngay lập tức những sai số, nâng cao tính bảo mật giúp đảm bảo an toàn thông tin cho khách hàng sử dụng.
Nội dung của cuộc thi Pwn2Own năm nay là tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla,..
Pwn2Own Vancouver 2022 đã thực hiện 17 cuộc khai thác lỗ hổng thành công, trao thưởng 1.155.000 USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật.