A Katonai Ipari - Távközlési Csoport (Viettel) Viettel Cyber Security (VCS) csapata idén is kiválósággal győzte le a kihívásokat, így továbbra is megőrizte bajnoki címét az Írországban megrendezett Pwn2Own 2024 versenyen.
A 2007 óta minden évben megrendezett Pwn2Own a világ egyik legnagyobb és legrangosabb kiberbiztonsági versenye. Itt a világ minden tájáról érkező white hat hackerekből és biztonsági kutatókból álló csapatok versenyeznek a nulladik napi sebezhetőségek (korábban soha nem ismert biztonsági réseket) felkutatásában és kihasználásában olyan népszerű eszközökön, mint az okostelefonok, biztonsági kamerák, irodai berendezések és szoftverek, amelyeket számos vállalkozás használ.
A Pwn2Own 2024-en a Viettel kiberbiztonsági csapata 9 nulladik napi sebezhetőséget fedezett fel és használt ki a HP, Canon, Synology, QNAP Systems... termékeken, és összesen 33 pontot értek el, ami majdnem kétszer annyi, mint a második helyezett amerikai Team Cluck csapat 17,25 pontjával. A ranglistán a következők az európai Midnight Blue, a német Neodyme és a tajvani (Kína) DEVCORE, amelyek mindegyike részt vett és magas eredményeket ért el a Pwn2Own és más biztonsági versenyeken.
Minden talált sebezhetőségért 20 000 és 50 000 USD közötti jutalom jár, a Pwn2Own teljes nyereménye pedig körülbelül 1 millió USD, amelyből a Viettel kiberbiztonsági csapata több mint 200 000 USD-t kapott. A VCS által felfedezett sebezhetőségek a gyártókat is segítik eszközeik biztonságának javításában, elkerülve az azokat használó magánszemélyek és vállalkozások képeinek és adatainak kiszivárgását.
A Pwn2Own 2024 8 kategóriában indul, melyek a mesterséges intelligenciával (MI) integrált eszközökre összpontosítanak, és a biztonsági szakértőktől nemcsak a forráskód megértését követelik meg, hanem azt is, hogy a MI-rendszerek hogyan tárolják, dolgozzák fel és működnek az eszközökben. Itt a Viettel kiberbiztonsági csapata sikeresen kihasználta a megfigyelő kamerák, okoshangszórók, nyomtatók, hálózatra csatlakoztatott tárolók (NAS) és irodai routerek (SOHO) kategóriáit.
Az idei év kihívása az, hogy a legtöbb mesterséges intelligencia alapú eszköz gépi tanuláson alapuló felhasználó-észleléssel és hitelesítéssel rendelkezik, amely automatikusan frissül és alkalmazkodik a szokatlan viselkedés észleléséhez, más néven dinamikus védelemmel. Ez megnehezíti a sebezhetőségek felkutatását és az eszközök feletti irányítás átvételét.
Ezeket az eszközöket szintén nagy technológiai vállalatok fejlesztették ki, szigorú tesztelésen és folyamatos biztonsági frissítéseken esnek át. Ezért a Pwn2Own nemcsak a biztonsági kutatócsoportok közötti verseny, hanem a nagy technológiai vállalatokkal való „verseny” is.
A VCS minden eszközön tanulmányozza a forráskódot és teszteli a lehetséges támadási forgatókönyveket. A csapat azonosítja azokat a nehéz sebezhetőségeket, amelyeket más csapatok valószínűleg nem tudnak megismételni, hogy élőben bemutassa azokat, és hozzáférjen az eszközhöz, vagy irányítást szerezzen felette. (A duplikált sebezhetőségeket nem tekintik érvényesnek.)
A Szellemi Tulajdon és Innováció szerint
[hirdetés_2]
Forrás: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
![[Fotó] Pham Minh Chinh miniszterelnök fogadja António Guterrest, az ENSZ főtitkárát](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
![[Fotó] Pham Minh Chinh miniszterelnök és António Guterres, az ENSZ főtitkára a hanoi egyezmény aláírási ünnepségének sajtótájékoztatóján.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadja António Guterrest, az ENSZ főtitkárát](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
Hozzászólás (0)