Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

10/04/2021 07:00 AM | Kinh doanh

Tại cuộc thi Pwn2Own do Zero Day Initiative, 2 chuyên gia Viettel đã tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng.

Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt quốc tế: VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, chuyên gia bảo mật của Viettel – đại diện duy nhất của Việt Nam đã giành chiến thắng trong các phần thi tại cuộc thi tấn công mạng uy tín và lớn nhất thế giới có tên gọi Pwn2Own 2021.

Năm nay, đội của Viettel gồm 2 chuyên gia gồm Đào Trọng Nghĩa và Phạm Văn Khánh.

Pwn2Own do Zero Day Initiative được tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút chuyên gia bảo mật toàn cầu tham gia. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập.

Trên website của cuộc thi, đội Việt Nam được đánh dấu "thành công" tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục "Máy chủ", đội cũng đã thành công trong việc tấn công vào hệ thống máy chủ email của Microsoft Exchange.

Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 1.
Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 2.

Trang thông tin chính thức của cuộc thi thông báo về chiến thắng của đội Viettel.

Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập vào hệ thống của các tổ chức, doanh nghiệp sử dụng máy chủ email Microsoft Exchange.

Đáng nói, trong khi giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút và có 3 lượt thử thì các chuyên gia của Viettel đều thành công ngay trong lượt thử đầu tiên và hoàn thành khi chưa tới 5 phút.

Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 3.

Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 4.

Được biết, chuyên gia Đào Trọng Nghĩa mới chỉ sinh năm 1998, tức vừa tốt nghiệp đại học. Anh chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.

Còn Phạm Văn Khánh đã là một chuyên gia "có số má" trong ngành. Anh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020, phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS.

Sau khi giành chiến thắng, đội chuyên gia của Công ty An ninh mạng Viettel nhận giải thưởng trị giá 40.000 USD (gần 1 tỷ đồng)

Năm ngoái, khi Viettel lần đầu tiên tham gia cuộc thi, 2 chuyên gia bảo mật Đỗ Quang Thành và Ngô Anh Huy cũng giành chiến thắng khi thực hiện chiếm quyền điều khiển SmartTV thông qua trình duyệt cài đặt mặc định trên tivi Samsung và Sony.

Ngọc Diệp

Cùng chuyên mục
XEM