Trang chủ

Theo kết quả công bố trên website của tổ chức Zero Day Initiative ngày 25/10, đội thi của Công ty An ninh mạng Viettel (VCS) đứng vị trí đầu bảng sau 4 ngày thi đấu với 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck.

Xếp dưới đội VCS trong top 5 là một số nhóm nghiên cứu từ châu Âu, Canada, Mỹ. Nhóm DevCore, từng có các thành viên vô địch Pwn2Own năm 2021 và 2022, lần này đứng thứ tư.

Năm ngoái, nhóm kỹ sư VCS cũng giành giải Nhất với 30 điểm và nhận 180.000 USD.

Được tổ chức thường niên từ năm 2007, Pwn2Own là một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới, được ví như World Cup của giới bảo mật. Tại đây, các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật từ khắp nơi trên thế giới cạnh tranh để phát hiện các lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến) trên các thiết bị phổ biến như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.

Pwn2Own năm 2024 có 8 hạng mục để các kỹ sư có thể tìm và khai thác lỗ hổng bảo mật, gồm Điện thoại di động, Ứng dụng nhắn tin, SOHO Smashup (Hệ thống mạng trong văn phòng nhỏ và gia đình), Hệ thống giám sát, Nhà thông minh, Máy in, Loa thông minh, Thiết bị lưu trữ NAS.

Năm nay, đội VCS đăng ký 10 mục tiêu, tăng 3 hạng mục so với năm ngoái, tập trung vào các nhóm hệ thống giám sát, máy in, NAS của các hãng như Sonos, Lexmark, Lorex, và QNAP. Nhóm sau đó khai thác thành công 9/10 mục tiêu để đạt kết quả trên.

Sau 4 ngày, Zero Day Initiative cho biết có hơn 70 lỗ hổng Zero-day được các đội phát hiện và khai thác. Họ cũng đã trao 1.066.625 USD tiền thưởng cho các đội. Thông tin thêm, Meta tham gia tài trợ và đưa ra đề bài khai thác lỗ hổng trên phần mềm WhatsApp, tiền thưởng cao nhất 300.000 USD, nhưng không đội thi nào đăng ký, tương tự các mục tiêu như iPhone 15, Pixel 8 dù giải thưởng 250.000 USD.

Theo anh Ngô Anh Huy, trưởng đoàn VCS tại Pwn2Own 2024, năm nay cuộc thi có nhiều điểm mới và thách thức hơn, khi các mục tiêu được mở rộng từ thiết bị đến các ứng dụng. Đặc biệt, nhiều sản phẩm đã được nâng cấp với biện pháp bảo mật phức tạp hơn, tích hợp AI, như trong camera giám sát, nhà thông minh. Để vượt qua lớp bảo vệ động này, các nhà nghiên cứu không chỉ cần kiến thức về bảo mật truyền thống mà còn am hiểu về AI và cách chúng vận hành trong thiết bị IoT và hệ thống thông minh.

"Với sự phát triển mạnh của AI trong thiết bị hiện đại, việc nhắm đến các mục tiêu tích hợp AI không chỉ giúp đội mở rộng khả năng ứng phó và khai thác lỗ hổng bảo mật, mà còn củng cố năng lực bảo vệ an ninh mạng. Điều này giúp chúng ta chuẩn bị trước nguy cơ và cuộc tấn công ngày càng phức tạp vào thiết bị AI trong tương lai", anh Huy chia sẻ.

Ngoài ra, cuộc thi năm nay quy tụ nhiều đội ngũ nổi tiếng trong lĩnh vực an ninh mạng trên thế giới. Theo đại diện VCS, đây là cơ hội chia sẻ kinh nghiệm quý trong lĩnh vực an ninh mạng cho các kỹ sư trẻ của Việt Nam, đặc biệt khi nhóm đã đến Ireland trình diễn trực tiếp thay vì thực hiện từ xa như các năm trước.

Mọi chuyến đi xa đều cần chuẩn bị thật tốt hành lý, hành trình vươn mình ra thế giới của những người trẻ VCS cũng vậy. Trước khi bước vào trận chiến, cả đội đã dành 3 tháng miệt mài nghiên cứu, tìm kiếm những lỗ hổng chưa từng được phát hiện và lên các kịch bản tấn công khác nhau. Lên đường tới Ireland chỉ với 8 thành viên đại diện nhưng phía sau họ là cả một đội ngũ vững mạnh, luôn sẵn sàng hỗ trợ từ xa, tiếp thêm động lực. Trong môi trường đầy thử thách và cạnh tranh khốc liệt như Pwn2Own, sự hỗ trợ từ xa của toàn thể đồng đội không ngừng tiếp sức cho các chiến binh ở tiền tuyến, tạo nên một sức mạnh cộng hưởng to lớn.

Dẫu vậy, cả đội luôn xác định chiến thắng hôm nay sẽ chỉ là kết quả nhất thời nếu không quyết tâm giữ vững phong độ. Nhìn về phía trước, đội ngũ kỹ sư của VCS sẽ không ngừng trau dồi chuyên môn, cập nhật những xu hướng bảo mật mới nhất và tiếp tục rèn luyện những kỹ năng tấn công - phòng thủ để vững vàng trên hành trình nâng cao khả năng ứng phó trước các mối đe dọa an ninh mạng phức tạp, khẳng định vai trò tiên phong trong lĩnh vực an ninh mạng Việt Nam và và vươn tầm quốc tế.