Theo thông tin từ Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) thuộc Tập đoàn Công nghiệp Viễn thông Quân đội Viettel, ngày 8/4/2021, 2 chuyên gia bảo mật từ Công ty đã giành thắng lợi lớn trong cuộc thi Pwn2Own 2021.
Pwn2Own do Zero Day Initiative tổ chức thương niên từ 2017 thu hút hàng ngàn chuyên gia bảo mật uy tín nhất thế giới tham gia xoay quanh việc phát hiện, tìm kiếm lỗ hổng bảo mật, phần mềm.
Pwn2Own 2021 được tổ chức 2 ngày là 7/4 - 8/4/2021 theo hình thức trực tuyến. Đây là năm thứ 2 VCS tham dự và cử đại diện là 2 chuyên gia, tham gia 2 hạng mục là: Leo thang đặc quyền hệ điều hành Windows (Windows Local Escalation of Privilege) và Microsoft Exchange.Chuyên gia Phạm Văn Khánh (Công ty An ninh mạng Viettel) đã tìm ra gần 20 lỗ hổng "0day" trên các nền tảng hệ điều hành, phần mềm của Microsoft như MS Exchange, MS Dynamic, IIS. Đây là các lỗ hổng được đánh giá là vô cùng nghiêm trọng.
Các chuyên gia sẽ đóng vai trò là các hacker (tin tặc), tìm kiếm và phát hiện các lỗ hổng bảo mật sau đó chiếm quyền điều khiển cũng như can thiệp nội dung, thu thập dữ liệu người dùng. Anh Phạm Văn Khánh đứng thứ 19, và trong quý 1/2021, anh Khánh đứng thứ 11 trong số các chuyên gia toàn cầu trong lĩnh vực tìm lỗ hổng cho Microsoft.
Các chuyên gia an ninh mạng đóng vai trò là tin tặc (hacker), thể hiện các kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị. Kịch bản tấn công sẽ được thực hiện bằng cách sử dụng kỹ thuật để chiếm quyền điều khiển thiết bị, từ đó can thiệp vào nội dung hiển thị hay thu thập dữ liệu người dùng.
Các chuyên gia của Viettel thành công ngay trong lượt thử đầu tiên và hoàn thành bài thi chưa đầy 5 phút. Chuyên gia Đào Trọng Nghĩa mới chỉ sinh năm 1998 - vừa tốt nghiệp đại học, chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Sau khi giành chiến thắng, đội chuyên gia của Công ty An ninh mạng Viettel nhận giải thưởng trị giá 40.000 USD (gần 1 tỷ đồng)Năm ngoái, khi Viettel lần đầu tiên tham gia cuộc thi, 2 chuyên gia bảo mật Đỗ Quang Thành và Ngô Anh Huy cũng giành chiến thắng khi thực hiện chiếm quyền điều khiển SmartTV thông qua trình duyệt cài đặt mặc định trên tivi Samsung và Sony.
![[Hà Nội] NỮ Nhân Viên Bán Hàng Máy Tính](https://hanoicomputercdn.com/media/news/2111_2.png)
![[Hà Nội] Nhân Viên Kỹ Thuật Camera & Thiết Bị An Ninh](https://hanoicomputercdn.com/media/news/1806_2.png)
![[Hà Nội] Nhân Viên Kinh doanh Camera](https://hanoicomputercdn.com/media/news/1804_2.png)
Trả lời