Chuyên gia Việt gây ấn tượng và "khuấy đảo" cuộc thi hack quốc tế

T.Thủy

(Dân trí) - Hai chuyên gia bảo mật người Việt đã gây ấn tượng mạnh và giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own.

Cuộc thi tấn công mạng lớn nhất thế giới - Pwn2Own, vừa công bố hai chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security), thành viên của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) đã xuất sắc giành chiến thắng tại Pwn2Own 2022, vừa diễn ra tại thành phố Vancouver (Canada).

Dù tuổi đời con trẻ, Đào Trọng Nghĩa (trái) và Trần Hữu Phúc Vinh (phải) đều gây được ấn tượng về khả năng và trình độ của mình (Ảnh: Viettel).

Dù tuổi đời còn trẻ, Đào Trọng Nghĩa (trái) và Trần Hữu Phúc Vinh đều gây được ấn tượng về khả năng và trình độ của mình (Ảnh: Viettel).

Tham dự cuộc thi năm nay, hai chuyên gia bảo mật là Đào Trọng Nghĩa (sinh năm 1998) và Trần Hữu Phúc Vinh (sinh năm 2000) đã giành chiến thắng tại hạng mục Local Elevation of Privilege (Leo thang đặc quyền), với mục tiêu tấn công là Microsoft Windows 11. Hạng mục này còn có sự góp mặt tranh tài của hơn 20 chuyên gia bảo mật hàng đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, Sea Security…

Dù có tuổi đời còn trẻ, Đào Trọng Nghĩa đã là một trong những chuyên gia an ninh có tên tuổi khi từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows. Đây là năm thứ 2 liên tiếp Nghĩa tham gia và được vinh danh tại cuộc thi Pwn2Own. Trong khi đó, với Trần Hữu Phúc Vinh thì đây là lần đầu tiên chuyên gia bảo mật này tham dự cuộc thi Pwn2Own.

Đây là lần thứ 3 các chuyên gia bảo mật của Viettel được vinh danh tại cuộc thi tấn công mạng danh giá và nổi tiếng Pwn2Own. Trước đó tại Pwn2Own Tokyo 2020, Viettel cũng có 2 chuyên gia bảo mật giành chiến thắng khi chiếm quyền điều khiển SmartTV Samsung và Sony. Còn tại Pwn2Own Vancouver 2021, 2 chuyên gia khác cũng đã khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server.

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và Zero Day Initiative tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu, các hacker mũ trắng ( những chuyên gia bảo mật tấn công vào các hệ thống vì mục đích tìm lỗ hổng để khắc phục, thay vì tấn công để phá hoại như hacker mũ đen) sẽ thể hiện kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị, qua đó các nhà sản xuất có thể khắc phục ngay lập tức những lỗ hổng đó, nâng cao tính bảo mật giúp đảm bảo an toàn thông tin cho khách hàng sử dụng.

Pwn2Own 2022 được tổ chức tại thành phố Vancouver (Canada), tập trung nhắm mục tiêu tìm ra những lỗ hổng trên các nền tảng hệ điều hành lớn gồm: Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla,.. Pwn2Own Vancouver 2022 kết thúc với 17 lỗ hổng bảo mật được khai thác thành công, trao thưởng 1.155.000 USD cho các hacker mũ trắng và các nhà nghiên cứu bảo mật.