Mới đây, 2 chuyên gia bảo mật Việt Nam đã giành giải thưởng 40.000 USD tại cuộc thi an ninh mạng lớn nhất thế giới khi tìm ra lỗ hổng trong Email và Windows 10 của Microsoft chỉ trong 5 phút.
Mới đây, 2 chuyên gia bảo mật Việt Nam đã giành giải thưởng 40.000 USD tại cuộc thi an ninh mạng lớn nhất thế giới khi tìm ra lỗ hổng trong Email và Windows 10 của Microsoft chỉ trong 5 phút.
Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security, viết tắt quốc tế: VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, 2 chuyên gia bảo mật của Tập đoàn là đại diện duy nhất của Việt Nam đã giành chiến thắng trong các phần thi tại cuộc thi tấn công mạng uy tín và lớn nhất thế giới có tên gọi Pwn2Own 2021.
Năm nay, đội của Viettel gồm 2 chuyên gia là Đào Trọng Nghĩa và Phạm Văn Khánh. Trong đó, Phạm Văn Khánh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020. Khánh đã phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS.
Còn Đào Trọng Nghĩa chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Pwn2Own do Zero Day Initiative được tổ chức thường niên từ năm 2007 với mức thưởng lên đến hàng triệu USD, thu hút chuyên gia bảo mật toàn cầu tham gia. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập.
Trên website của cuộc thi, đội Việt Nam được đánh dấu "thành công" tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính.
Ở hạng mục "Máy chủ", đội Việt Nam cũng đã thành công trong việc tấn công vào hệ thống máy chủ Email của Microsoft Exchange.
Sau 2 phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra 5 lỗ hổng mới, trong đó 2 lỗ hổng của Windows 10 và 3 lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Nếu bị khai thác, các hacker có thể chiếm quyền điều khiển của máy tính hay chiếm Email và xâm nhập vào hệ thống của các tổ chức cũng như doanh nghiệp sử dụng máy chủ Email Microsoft Exchange.
Dẫn lời Báo Tiền Phong, Đào Trọng Nghĩa đánh giá bài thi là một thử thách lớn: "Việc tìm lỗi bình thường đã khó. Trong cuộc thi, tôi phải vừa tìm lỗi để khai thác, vừa viết mã tấn công trong thời gian ngắn”.
Giới hạn thời gian của mỗi bài thi tại Pwn2Own là 20 phút. Mỗi đội có 3 lượt thử. Các chuyên gia của Việt Nam đều thành công ngay trong lượt thử đầu tiên và thời gian hoàn thành bài thi đều dưới 5 phút.
Được biết, chuyên gia Đào Trọng Nghĩa mới chỉ SN 1998, tức vừa tốt nghiệp đại học. Nghĩa chuyên nghiên cứu mảng lỗ hổng phần mềm và nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Sau khi giành chiến thắng, đội chuyên gia của Công ty An ninh mạng Viettel nhận giải thưởng trị giá 40.000 USD (tức gần 1 tỷ đồng).
Năm 2020, khi Viettel lần đầu tiên tham gia cuộc thi, 2 chuyên gia bảo mật Đỗ Quang Thành và Ngô Anh Huy cũng giành chiến thắng khi thực hiện chiếm quyền điều khiển SmartTV thông qua trình duyệt cài đặt mặc định trên tivi Samsung và Sony.
