نماینده ویتنام برای دومین سال متوالی قهرمان بزرگترین مسابقه امنیت سایبری جهان شد

امسال، تیم امنیت سایبری ویتل (VCS) از گروه صنایع نظامی - مخابرات (ویتل) با غلبه بر چالش‌ها به شکلی عالی، عنوان قهرمانی خود را در مسابقات Pwn2Own 2024 که در ایرلند برگزار شد، حفظ کرد.

مسابقات Pwn2Own که از سال ۲۰۰۷ هر ساله برگزار می‌شود، یکی از بزرگترین و معتبرترین مسابقات امنیت سایبری جهان است. در اینجا، تیم‌هایی از هکرهای کلاه سفید و محققان امنیتی از سراسر جهان برای یافتن و بهره‌برداری از آسیب‌پذیری‌های روز صفر (آسیب‌پذیری‌های امنیتی که قبلاً هرگز شناخته نشده‌اند) در دستگاه‌های محبوبی مانند تلفن‌های هوشمند، دوربین‌های امنیتی، تجهیزات اداری و نرم‌افزارهای مورد استفاده بسیاری از مشاغل، با یکدیگر رقابت می‌کنند.

p2o-irland-2024-master-of-pwn-4857-7045-1729931464 - آدرس ایمیل شما منتشر نخواهد شد.

در Pwn2Own 2024، تیم امنیت سایبری Viettel، 9 آسیب‌پذیری روز صفر را در محصولات HP، Canon، Synology، QNAP Systems... کشف و مورد بهره‌برداری قرار داد و در مجموع 33 امتیاز کسب کرد که تقریباً دو برابر تیم دوم، Team Cluck از ایالات متحده با 17.25 امتیاز است. در رتبه‌بندی‌های بعدی، Midnight Blue از اروپا، Neodyme از آلمان و DEVCORE از تایوان (چین) قرار دارند که همگی در Pwn2Own و سایر مسابقات امنیتی شرکت کرده و به نتایج بالایی دست یافته‌اند.

جایزه برای هر آسیب‌پذیری کشف‌شده از ۲۰،۰۰۰ تا ۵۰،۰۰۰ دلار آمریکا است و کل جایزه در Pwn2Own حدود ۱ میلیون دلار آمریکا است که تیم امنیت سایبری Viettel بیش از ۲۰۰،۰۰۰ دلار آمریکا دریافت کرد. آسیب‌پذیری‌های کشف‌شده توسط VCS همچنین به تولیدکنندگان کمک می‌کند تا امنیت دستگاه‌های خود را بهبود بخشند و از افشای تصاویر و داده‌های افراد و مشاغلی که از آنها استفاده می‌کنند، جلوگیری کنند.

Pwn2Own 2024 دارای ۸ دسته است که بر دستگاه‌های یکپارچه با هوش مصنوعی (AI) تمرکز دارد و مستلزم آن است که متخصصان امنیتی نه تنها کد منبع را درک کنند، بلکه از نحوه ذخیره، پردازش داده‌ها و عملکرد سیستم‌های هوش مصنوعی در دستگاه‌ها نیز آگاهی داشته باشند. در اینجا، تیم امنیت سایبری ویتل با موفقیت از دسته‌های دوربین‌های نظارتی، بلندگوهای هوشمند، چاپگرها، حافظه‌های متصل به شبکه (NAS) و روترهای اداری (SOHO) بهره‌برداری کرد.

چالش امسال این است که اکثر دستگاه‌های هوش مصنوعی دارای تشخیص و احراز هویت کاربر مبتنی بر یادگیری ماشینی هستند که به طور خودکار به‌روزرسانی و سازگار می‌شوند تا رفتارهای غیرمعمول را تشخیص دهند، که به آن محافظت پویا نیز می‌گویند. این امر یافتن آسیب‌پذیری‌ها و در اختیار گرفتن دستگاه‌ها را دشوارتر می‌کند.

اینها همچنین دستگاه‌هایی هستند که توسط شرکت‌های بزرگ فناوری توسعه یافته‌اند و تحت آزمایش‌های دقیق و به‌روزرسانی‌های امنیتی مداوم قرار گرفته‌اند. بنابراین، Pwn2Own نه تنها رقابتی بین گروه‌های تحقیقاتی امنیتی است، بلکه "رقابتی" با شرکت‌های بزرگ فناوری نیز محسوب می‌شود.

در هر دستگاه، VCS کد منبع را مطالعه کرده و سناریوهای حمله احتمالی را آزمایش می‌کند. این تیم آسیب‌پذیری‌های دشواری را که بعید است توسط تیم‌های دیگر تکرار شوند، شناسایی می‌کند تا به صورت زنده نشان دهد و به دستگاه دسترسی یا کنترل پیدا کند. (آسیب‌پذیری‌های تکراری معتبر تلقی نمی‌شوند).

بر اساس مالکیت فکری و نوآوری

منبع: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184