Viettel lần thứ 2 vô địch cuộc thi an ninh mạng Pwn2Own

Pwn2Own là một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới. Tại đây, các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật từ khắp nơi trên thế giới cạnh tranh để tìm và khai thác các lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến) trên các thiết bị phổ biến, như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.

Tại Pwn2Own 2024, đội ngũ an ninh mạng Viettel đã phát hiện và khai thác 9 lỗ hổng zero-day, đạt tổng 33 điểm, gấp gần 2 lần đội đứng thứ hai là Team Cluck (Mỹ) với 17,25 điểm.

Phần thưởng cho mỗi lỗ hổng tìm được từ 20.000 đến 50.000 USD, tổng giải thưởng tại Pwn2Own vào khoảng 1 triệu USD. Các lỗ hổng được phát hiện giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị.

Pwn2Own 2024 có 8 hạng mục, tập trung vào các thiết bị tích hợp trí tuệ nhân tạo (AI). Đội Viettel khai thác thành công ở các hạng mục camera giám sát, loa thông minh, máy in, thiết bị lưu trữ gắn mạng (NAS), bộ định tuyến văn phòng (SOHO).

Điểm thách thức của năm nay là hầu hết thiết bị AI có tính năng tự động phát hiện và xác thực người dùng dựa trên học máy, tự động cập nhật và điều chỉnh để phát hiện các hành vi bất thường, còn gọi là lớp bảo vệ động. Do đó, việc tìm lỗ hổng và chiếm quyền các thiết bị trở nên khó khăn hơn.

Đây cũng là các thiết bị do các công ty công nghệ lớn phát triển, trải qua quá trình kiểm thử nghiêm ngặt và liên tục cập nhật bảo mật. Vì vậy Pwn2Own không chỉ là cạnh tranh giữa các nhóm nghiên cứu bảo mật mà còn là “cạnh tranh” với các hãng công nghệ lớn.

Pwn2Own là cuộc thi bảo mật được Zero Day Initiative (ZDI) tổ chức từ năm 2007 đến nay.