Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

10/04/2021 07:00 AM | Kinh doanh

Tại cuộc thi Pwn2Own do Zero Day Initiative, 2 chuyên gia Viettel đã tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng.

Tìm ra lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới

Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt quốc tế: VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, chuyên gia bảo mật của Viettel – đại diện duy nhất của Việt Nam đã giành chiến thắng trong các phần thi tại cuộc thi tấn công mạng uy tín và lớn nhất thế giới có tên gọi Pwn2Own 2021.

Năm nay, đội của Viettel gồm 2 chuyên gia gồm Đào Trọng Nghĩa và Phạm Văn Khánh.

Pwn2Own do Zero Day Initiative được tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút chuyên gia bảo mật toàn cầu tham gia. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập.

Trên website của cuộc thi, đội Việt Nam được đánh dấu "thành công" tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục "Máy chủ", đội cũng đã thành công trong việc tấn công vào hệ thống máy chủ email của Microsoft Exchange.

Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 1.
Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 2.

Trang thông tin chính thức của cuộc thi thông báo về chiến thắng của đội Viettel.

Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập vào hệ thống của các tổ chức, doanh nghiệp sử dụng máy chủ email Microsoft Exchange.

Đáng nói, trong khi giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút và có 3 lượt thử thì các chuyên gia của Viettel đều thành công ngay trong lượt thử đầu tiên và hoàn thành khi chưa tới 5 phút.

Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 3.

Tìm lỗ hổng bảo mật trong 5 phút, 2 chuyên gia Viettel thắng cuộc thi an ninh mạng lớn nhất thế giới: Người mới ra trường, người thuộc top chuyên gia thế giới - Ảnh 4.

Được biết, chuyên gia Đào Trọng Nghĩa mới chỉ sinh năm 1998, tức vừa tốt nghiệp đại học. Anh chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.

Còn Phạm Văn Khánh đã là một chuyên gia "có số má" trong ngành. Anh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020, phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS.

Sau khi giành chiến thắng, đội chuyên gia của Công ty An ninh mạng Viettel nhận giải thưởng trị giá 40.000 USD (gần 1 tỷ đồng)

Năm ngoái, khi Viettel lần đầu tiên tham gia cuộc thi, 2 chuyên gia bảo mật Đỗ Quang Thành và Ngô Anh Huy cũng giành chiến thắng khi thực hiện chiếm quyền điều khiển SmartTV thông qua trình duyệt cài đặt mặc định trên tivi Samsung và Sony.

Ngọc Diệp

Theo Doanh nghiệp và Tiếp thị

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Đứng nhất một quận còn hơn về nhì, về ba cả thành phố: Chiến lược “khó chịu” của Baemin, khiến đàn anh Grab và Now cực kỳ ức chế!

Nhờ chiến lược thông minh và tập trung, Baemin đã có những bước tiến nhanh trên thị trường giao đồ ăn khốc liệt.

Doanh nhân Nguyễn Trung Tín gửi "tâm thư" tới Elon Musk: Anh có quyền lực, nhưng hãy sử dụng chúng có trách nhiệm và thật sự cẩn thận!

Sở dĩ, tôi viết lá thư này cho anh, bởi anh có quyền lực tạo ra những thay đổi tuyệt vời. Anh có sức mạnh lớn lao, trí thông minh, tài nguyên dồi dào…để thực hiện rất nhiều điều tốt đẹp cho thế giới này. Hãy sử dụng chúng có trách nhiệm và thật sự cẩn thận!

Vải thiều Hải Dương lần đầu lên sàn TMĐT: Giá 150.000 đồng/kg, giao tới tay khách trong vòng 4h, mở bán 1 ngày đã hết hàng

Hiện vài thiều của Hải Dương đang được bán trên sàn thương mại điện tử (TMĐT) Lazada và nhận nhiều đánh giá 5 sao từ phía người mua.

Ca tử vong vì COVID-19 trên nền bệnh nhân tăng huyết áp, đái tháo đường, xẹp đốt sống lưng đã phẫu thuật

15h ngày 15/5, Bộ Y tế thông tin về ca tử vong của bệnh nhân COVID-19 thứ 36 tại Việt Nam. Bệnh nhân tử vong cùng ngày với chẩn đoán: Suy hô hấp, viêm phổi nặng do SARS- CoV-2, tăng huyết áp, đái tháo đường, tiền sử xẹp đốt sống thắt lưng đã phẫu thuật.

Đọc thêm