Hai chuyên gia Viettel tìm ra lỗ hổng Windows 11

Hai kỹ sư trẻ của Viettel đã tìm ra những lỗ hổng trên nền tảng hệ điều hành Windows 11 và giành giải tại cuộc thi tấn công mạng quốc tế Pwn2Own.

Đào Trọng Nghĩa (sinh năm 1998) và Trần Hữu Phúc Vinh (sinh năm 2000) đến từ Công ty An ninh mạng Viettel (Viettel Cyber Security). Hai thành viên tham gia Pwn2Own Vancouver 2022 và chiến thắng hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11. Cuộc thi có sự góp mặt của hơn 20 kỹ thuật viên hàng đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security…

Trong đó, Đào Trọng Nghĩa là một trong những chuyên gia an ninh mạng từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows. Đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Trần Hữu Phúc Vinh được nhận xét tuy còn trẻ nhưng tài năng, lần đầu tiên tham gia đấu trường thế giới và đạt thành tích cao.

Pwn2Own là cuộc thi tấn công mạng uy tín thế giới do hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem sản phẩm của mình làm mục tiêu, hacker sẽ thể hiện kỹ năng tấn công, khai thác phần mềm hoặc thiết bị. Qua đó nhà sản xuất có thể khắc phục những sai số, nâng cao tính bảo mật, đảm bảo an toàn thông tin cho khách hàng sử dụng.

Xem thêm:  'Vết đen' trong lĩnh vực thần tượng ảo tại Trung Quốc
polyad

Các chuyên gia làm việc tại Viettel Cyber Security. Ảnh: Viettel

Đây là lần thứ ba Viettel được vinh danh tại cuộc thi này. Trước đó tại Pwn2Own Tokyo 2020, đơn vị cũng có hai chuyên gia giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony. Sau đó một năm, tại Pwn2Own Vancouver 2021, hai chuyên gia khác cũng khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.

Chuyên gia Viettel thắng giải về tấn công mạng quốc tế - 1

(Từ trái sang) Trọng Nghĩa và Phúc Vinh. Ảnh: Nhân vật cung cấp

Pwn2Own 2022 tổ chức tại Vancouver, Canada với mục tiêu tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla. Cuộc thi kết thúc với 17 cuộc khai thác lỗ hổng thành công, trao thưởng 1,155 triệu USD cho các hacker mũ trắng và nhà nghiên cứu bảo mật.

Hiện Viettel Cyber Security sở hữu hơn 400 trăm nhân sự có trình độ cao. Trong đó 30 chuyên gia an ninh mạng người Việt có trình độ chuyên môn được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google…

Minh Huy

Công ty An ninh mạng Viettel trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel, thực hiện nhiệm vụ nghiên cứu chuyên sâu, phát triển, tư vấn các giải pháp về an ninh mạng. Đơn vị cung cấp hệ sinh thái các sản phẩm, dịch vụ đa dạng như Giám sát, phản ứng sự cố an toàn thông tin 24/7 (SOC); Đánh giá và Kiểm tra an toàn thông tin (Pentest); VCS-Threat Intelligence – cập nhật tri thức an ninh mạng; giám sát bất thường trên máy trạm; VCS-F2DR – phát hiện và phản ứng gian lận tài chính; VCS-CyCir – điều phối, tự động hóa và phản ứng an ninh mạng…

Xem thêm:  Cuộc sống sau khi 'cai' mạng xã hội

About hoangct

Check Also

Mất cả triệu USD vì tin công ty tiền số

Magnolia mất hơn một triệu USD tích góp trong suốt 24 năm vì tin lời …

Leave a Reply