3 tháng để tìm ra lỗ hổng bảo mật và tái hiện bug trong 5 phút, 2 chuyên gia viettel chiến thắng cuộc thi an ninh mạng lớn nhất thế giới
Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt quốc tế: VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, chuyên gia bảo mật của Viettel – đại diện duy nhất của Việt Nam đã giành chiến thắng trong các phần thi tại cuộc thi tấn công mạng uy tín và lớn nhất thế giới có tên gọi Pwn2Own 2021.
Năm nay, đội của Viettel gồm 2 chuyên gia gồm Đào Trọng Nghĩa và Phạm Văn Khánh.
Pwn2Own do Zero Day Initiative được tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút chuyên gia bảo mật toàn cầu tham gia. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập.
Trên website của cuộc thi, đội Việt Nam được đánh dấu "thành công" tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục "Máy chủ", đội cũng đã thành công trong việc tấn công vào hệ thống máy chủ email của Microsoft Exchange.
Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra 5 lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập vào hệ thống của các tổ chức, doanh nghiệp sử dụng máy chủ email Microsoft Exchange.
Đáng nói, trong khi giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút và có 3 lượt thử thì các chuyên gia của Viettel đều thành công ngay trong lượt thử đầu tiên và hoàn thành khi chưa tới 5 phút.
Được biết, chuyên gia Đào Trọng Nghĩa mới chỉ sinh năm 1998, tức vừa tốt nghiệp đại học. Anh chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Còn Phạm Văn Khánh đã là một chuyên gia "có số má" trong ngành. Anh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020, phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS.
Sau khi giành chiến thắng, đội chuyên gia của Công ty An ninh mạng Viettel nhận giải thưởng trị giá 40.000 USD (gần 1 tỷ đồng)
Năm ngoái, khi Viettel lần đầu tiên tham gia cuộc thi, 2 chuyên gia bảo mật Đỗ Quang Thành và Ngô Anh Huy cũng giành chiến thắng khi thực hiện chiếm quyền điều khiển SmartTV thông qua trình duyệt cài đặt mặc định trên tivi Samsung và Sony.
Theo Cổng thông tin điện tử Đoàn Thanh niên Cộng sản Hồ Chí Minh