Hai chuyên gia bảo mật của Viettel giành chiến thắng tại Cuộc thi tấn công mạng thế giới

Cuộc thi tấn công mạng Pwn2Own vừa công bố, hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security), thành viên của Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel) đã xuất sắc giành chiến thắng tại Pwn2Own năm 2022 tổ chức tại Vancouver, Canada.

Hai cao thủ được vinh danh là Đào Trọng Nghĩa và Trần Hữu Phú, với hạng mục Local Elevation of Privilege (Leo thang đặc quyền), mục tiêu là Microsoft Windows 11. Đào Trọng Nghĩa (sinh năm 1998) là một trong những chuyên gia an ninh mạng đã từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows.

Đây là năm thứ hai liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Trần Hữu Phúc Vinh (sinh năm 2000) là một trong những chuyên gia trẻ tài năng, lần đầu tiên tham gia tại đấu trường thế giới.

Cuộc thi có sự góp mặt của hơn 20 cao thủ thuộc top hàng đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security,… Viettel là đại diện duy nhất của Việt Nam tham gia cuộc thi Pwn2Own.

Đây là lần thứ 3 chuyên gia bảo mật của Viettel được vinh danh tại cuộc thi này. Trước đó, tại Pwn2Own Tokyo 2020, Viettel cũng có 2 cao thủ giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony. Tại Pwn2Own Vancouver 2021, 2 chuyên gia khác cũng đã khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu, các hacker sẽ thể hiện kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị, qua đó các nhà sản xuất có thể khắc phục ngay lập tức những sai số, nâng cao tính bảo mật giúp bảo đảm an toàn thông tin cho khách hàng sử dụng.

Pwn2Own 2022 tập trung mục tiêu tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla,.. Pwn2Own Vancouver 2022 kết thúc tới 17 cuộc khai thác lỗ hổng thành công, trao thưởng 1.155.000 USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật.