HAI CHUYÊN GIA BẢO MẬT VIỆT NAM GIÀNH GIẢI THƯỞNG 40.000 USD

HAI CHUYÊN GIA BẢO MẬT VIỆT NAM GIÀNH GIẢI THƯỞNG 40.000 USD

  HAI CHUYÊN GIA BẢO MẬT VIỆT NAM GIÀNH GIẢI THƯỞNG 40.000 USD

Trên website của cuộc thi về bảo mật Pwn2Own, đội Việt Nam được đánh dấu "thành công" tại hai bài thi tổ chức ngày 7 và 8/4. Ở hạng mục "Leo thang đặc quyền" trên hệ điều hành Windows 10, đội đã thành công trong việc nâng quyền người dùng từ thông thường lên đặc quyền System - có thể chiếm quyền điều khiển cao nhất trên máy tính. Ở hạng mục "Máy chủ", đội cũng đã thành công trong việc tấn công vào hệ thống máy chủ email của Microsoft Exchange.

Sau hai phần thi, các chuyên gia đến từ Việt Nam đã giúp Microsoft tìm ra năm lỗ hổng mới, trong đó hai lỗ hổng của Windows 10 và ba lỗ hổng của máy chủ Exchange. Các lỗ hổng này đều được đánh giá là đặc biệt nghiêm trọng. Nếu bị khai thác, hacker có thể chiếm quyền điều khiển của máy tính hay chiếm email, xâm nhập vào hệ thống của các tổ chức, doanh nghiệp sử dụng máy chủ email Microsoft Exchange. Kết quả này giúp đội Việt Nam nhận giải thưởng 40.000 USD và được ghi nhận trong hệ thống giải thưởng toàn cầu.

Hai chuyên gia tham gia cuộc thi Pwn2Own là Phạm Văn Khánh và Đào Trọng Nghĩa của công ty Viettel Cyber Security. Trong đó, Phạm Văn Khánh từng xếp thứ 19 trong top các chuyên gia tìm lỗ hổng của Microsoft năm 2020. Khánh đã phát hiện gần 20 lỗ hổng zero-day trên các nền tảng của Microsoft, như MS Exchange, MS Dynamic, IIS. Đào Trọng Nghĩa là chuyên nghiên cứu mảng lỗ hổng phần mềm, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.

Pwn2Own là một trong những cuộc thi về bảo mật lớn nhất thế giới, do Zero Day Initiative tổ chức thường niên từ năm 2007.

Pwn2Own 2021 được tổ chức theo hình thức trực tuyến với 23 đội thi tham dự. Với hai bài thi, đội đến từ Việt Nam giành 11,5 điểm, đứng thứ tư trong bảng xếp hạng của Pwn2Own.

=======

Nguồn: vnexpress