Pwn2Own là một trong những cuộc thi bảo mật lâu đời và lớn nhất thế giới. Cuộc thi do Zero Day Initiative tổ chức thường niên kể từ năm 2007. Nhóm kỹ sư Việt thuộc "TeamViettel" là một trong số 36 đội thi tham dự Pwn2Own 2022. Các đội thi đến từ 14 quốc gia và vùng lãnh thổ, trong đó có nhiều đội mạnh về bảo mật như Đài Loan, Singapore, Mỹ, Đức, Israel, Hàn Quốc, Ấn Độ...
Chủ đề trong đợt thi Pwn2Own 2022 là tìm lỗ hổng trong thiết bị thông minh, nhắm đến các mục tiêu được sử dụng thường xuyên trong nhà hoặc văn phòng như điện thoại di động, bộ định tuyến không dây, máy in, loa thông minh.
Trên bảng tổng kết của cuộc thi bảo mật Pwn2Own, đội "Team Viettel" đạt tổng điểm 16,5 và xếp thứ hai, kém 2 điểm so với đội đứng đầu bảng "Devcore". Nhóm kỹ sư Việt đã giành giải thưởng 82.500 USD.
Trong 4 ngày tham gia cuộc thi, đội "Team Viettel" mỗi ngày đều khai thác được từ 1 - 2 lỗ hổng. Tổng cộng có 5 lỗ hổng được nhóm khai thác, nhắm vào các mục tiêu gồm: máy in Canon, HP, bộ định tuyến TP-Link, Cisco và thiết bị lưu trữ mạng Western Digital.
|
Nhóm kỹ sư Việt Nam thuộc đội "Team Viettel" đứng thứ hai bảng xếp hạng của Pwn2Own. Ảnh: ZDI |
Trong cuộc thi năm nay, Pwn2Own có thêm hạng mục SOHO Mashup, mô phỏng lại cuộc tấn công trong một văn phòng nhỏ với hàng loạt thiết bị thông minh kết nối mạng. Thí sinh sẽ phải tấn công vào bộ định tuyến, sau đó nhắm mục tiêu đến các thiết bị tiếp theo trong mạng LAN. Ở phần này, đội thi đến từ Việt Nam đã khai thác thành công lỗ hổng trên router Cisco và máy in Canon. Đây cũng là kết quả cao nhất mà nhóm đạt được trong đợt thi, giúp mang về 7,5 điểm và 37.500 USD tiền thưởng.
Theo website của cuộc thi bảo mật Pwn2Own, ngoài "TeamViettel", một đội thi khác là Qrious Secure cũng có thành viên đến từ Việt Nam bao gồm Toan Pham and Tri Dang. Đạt 10,25 điểm và đứng top 5, đội Qrious Secure giành được số tiền thưởng lên đến 89.750 USD. Điều này xuất phát từ việc riêng lỗ hổng tấn công hệ thống loa Sonos One giúp đội Qrious Secure có được 60.000 USD tiền thưởng.
Ngoài ra, một số thí sinh tham gia cá nhân như Chi Tran, AnhtuD, Le Tran Hai Tung, đều giành được 10.000 USD tiền thưởng sau khi khai thác thành công lỗ hổng từ máy in Canon.
Kết thúc 4 ngày thi đấu, cuộc thi Pwn2Own 2022 tìm ra 63 lỗ hổng zero-day và trao 989.000 USD tiền thưởng cho các đội giành giải.
Mời độc giả xem video: Apple trao thưởng cho người tìm ra lỗi bảo mật. Nguồn: THĐT1.
Tâm Anh (TH)