15/12/2020 1:22:46

Chuyên gia Viettel được vinh danh tại cuộc thi bảo mật khách hàng thế giới

Hai cao thủ bảo mật là Ngô Anh Huy và Đỗ Quang Thanh, chuyên gia thuộc Công ty An ninh mạng Viettel – thành viên của Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) đã xuất sắc được vinh danh tại cuộc thi Pwn2Own Tokyo 2020. Viettel là đội Việt Nam duy nhất tham gia cuộc thi này.

Ngô Anh Huy và Đỗ Quang Thanh - Chuyên gia thuộc Công ty An ninh mạng Viettel
Ngô Anh Huy và Đỗ Quang Thanh – Chuyên gia thuộc Công ty An ninh mạng Viettel

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, do Hãng bảo mật TrendMicro tổ chức thường niên từ năm 2007. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách. Các hacker sẽ thể hiện các kỹ năng của mình để tấn công, khai thác phần mềm hoặc thiết bị.

Kịch bản tấn công sẽ được thực hiện bằng cách sử dụng kỹ thuật để chiếm quyền điều khiển thiết bị, từ đó can thiệp vào nội dung hiển thị hay thu thập dữ liệu người dùng. Các hacker cũng có thể phát tán các phần mềm độc hại, sử dụng thiết bị đã chiếm quyền điều khiển để trở thành trung gian cho các cuộc tấn công sâu hơn vào bên trong.

Cuộc thi nhằm mục tiêu tìm ra những lỗ hổng trên các thiết bị thông minh qua đó các nhà sản xuất có thể khắc phục ngay lập tức những sai số đó, giúp đảm bảo an toàn thông tin cho khách hàng sử dụng.

Năm 2020, Pwn2Own được tổ chức tại Tokyo, tập trung vào các thiết bị di động và IoT (mạng lưới vạn vật được kết nối internet) gồm: điện thoại, thiết bị đeo, nhà thông minh, SmartTV.

Phòng SOC của Viettel Security
Phòng SOC của Viettel Security

Tham dự cuộc thi năm nay, 2 chuyên gia của Viettel đã thực hiện chiếm quyền điều khiển SmartTV (tivi thông minh) thông qua trình duyệt cài mặc định trên Tivi Samsung và Sony.

Đỗ Quang Thành (sinh năm 1996) đã từng được vinh danh ở Top 100 chuyên gia bảo mật do Microsoft vinh danh. Ngô Anh Huy (sinh năm 1989) là một trong những chuyên gia an ninh mạng đã từng tìm ra hơn được 40 lỗ hổng bảo mật trên nền tảng của các hãng công nghệ hàng đầu thế giới như Google, Oracle, Foxit. Với kinh nghiệm của mình, Huy đã được Google mời làm diễn giả tại sự kiện Google Escal8 năm 2019 tại London, Anh Quốc.

Công ty An ninh mạng Viettel (Viettel Cyber Security) là đơn vị trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội Viettel, thực hiện nhiệm vụ nghiên cứu chuyên sâu, phát triển, tư vấn các giải pháp trong mọi lĩnh vực về an ninh mạng. Viettel Cyber Security hiện đang cung cấp các dịch vụ ATTT hàng đầu như: Dich vụ giám sát, phản ứng sự cố an toàn thông tin 24/7 (SOC); Dịch vụ Đánh giá và Kiểm tra an toàn thông tin (Pentest), các sản phẩm ATTT như VCS-Threat Intelligence (Giải pháp cập nhật tri thức aninh mạng), VCS-aJiant (Giải pháp giám sát bất thường trên máy trạm), VCS-CyCir (Giải pháp điều phối, tự động hóa và phản ứng an ninh mạng), VCS-CyM (Giải pháp giám sát an ninh mạng)… (Link tham khảo: https://www.zerodayinitiative.com/blog/2020/11/8/pwn2own-tokyo-live-from-toronto-day-three-results-and-master-of-pwnonto-day-three-results-and-master-of-pwn )

Diệu Linh