VCS tiếp tục chuỗi chiến thắng tại cuộc thi an ninh mạng Pwn2Own

Rạng sáng 08/04 (giờ Việt Nam), Team Viettel đến từ Công ty An ninh mạng Viettel (VCS) đã giành chiến thắng tại Pwn2Own Vancouver 2021. Đây là lần thứ 2 liên tiếp những chuyên gia của VCS được vinh danh tại cuộc thi uy tín bậc nhất thế giới này.

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới do Zero Day Initiative tổ chức thường niên tại 3 thành phố lớn trên thế giới là Tokyo, Vancouver và Miami. Năm 2021, do ảnh hưởng của dịch bệnh COVID-19 nên cuộc thi Pwn2Own Vancouver 2021 (Canada) được tổ chức trực tuyến từ ngày 06 – 08/04/2021. Chủ đề năm nay là phần mềm và ứng dụng phổ biến.

Tham gia cuộc thi, 2 chuyên gia bảo mật đến từ VCS là Đào Trọng Nghĩa và Phạm Văn Khánh khai thác thành công lỗ hổng ở các hạng mục: Leo thang đặc quyền hệ điều hành Windows (Windows Local Escalation of Privilege) và Microsoft Exchange. Đây là lần thứ 2 liên tiếp khi chuyên gia an ninh mạng của VCS xuất sắc giành cú đúp chiến thắng trong hạng mục SmartTV tại Pwn2Own Tokyo 2020.

Pwn2Own Vancouver 2021

Để tham dự cuộc thi, trước đó, các chuyên gia bảo mật của VCS đã phải tiến hành nghiên cứu mục tiêu và tìm các lỗ hổng 0-day, từ đó, xây dựng các kịch bản khai thác lỗ hổng tốt nhất. Với chuyên gia Phạm Văn Khánh, 1 tháng trước khi diễn ra cuộc thi, anh đã tìm được 3 lỗ hổng 0-day của Microsoft Exchange và trong thời gian chính thức diễn ra cuộc thi, kịch bản khai thác lỗ hổng của anh đã chạy thành công ngay từ lần đầu với thời gian là 1 phút (Trong khi đó, thời gian BTC đưa ra cho mỗi bài thi là 3 lần chạy thử, mỗi lần không quá 5 phút, tổng thời gian là 15 phút).

169569114 10218139243262829 8836367749367782000 n

Với hạng mục Windows Local Escalation of Privilege, chuyên gia Đào Trọng Nghĩa đã giành được điểm số tối đa trong cả 2 bài thi khi thực hiện tấn công tràn số nguyên (Integer Overflow) trên hệ điều hành Window 10, từ đó, nâng quyền từ người dùng thông thường lên đặc quyền hệ thống, giành chiến thắng tuyệt đối trong hạng mục này.

Chuyên gia Phạm Văn Khánh đã xuất sắc khai thác thành công lỗ hổng trên Microsoft Exchange Server. Đây là một trong những sản phẩm nổi tiếng của Microsoft Exchange được nhiều doanh nghiệp lớn trên thế giới sử dụng. Đáng tiếc là do bốc thăm sau, nên kết quả bị trùng lặp dẫn đến việc VCS chỉ giành 7,5 điểm thay vì ẵm trọn 20 điểm.

169130828 10218139215622138 1051225974220068050 n

Kết thúc 2 ngày thi đầu tiên, 2 chuyên gia bảo mật của VCS đang đứng thứ 5/18 đội thi lọt vào vòng chung kết, vượt qua nhiều cái tên nặng ký trong cộng đồng an ninh mạng thế giới. VCS vinh dự là đại diện duy nhất của Việt Nam tham gia và giành chiến thắng tại Pwn2Own Vancouver 2021 – cuộc thi tấn công mạng lớn nhất thế giới.

Kết quả này tiếp tục khẳng định vị thế tiên phong, dẫn đầu của VCS trong lĩnh vực nghiên cứu chuyên sâu về an toàn thông tin tại Việt Nam cũng như trên thế giới. Đây cũng là bước đệm lớn để VCS tiếp tục gặt hái thêm thành công tại Pwn2Own Tokyo 2021 dự kiến sẽ diễn ra vào cuối năm nay.

Chat ngay