Trang chủFigureNhững chàng trai 'vàng' trong làng bảo mật

Những chàng trai ‘vàng’ trong làng bảo mật

Vượt qua các cao thủ đến từ các tập đoàn công nghệ danh tiếng, những chuyên gia bảo mật hàng đầu, các kỹ sư trẻ của Công ty An ninh mạng Viettel đã lên ngôi vô địch Cuộc thi tấn công mạng uy tín và lớn nhất thế giới Pwn2Own 2023, đưa tên tuổi “hacker mũ trắng” Việt Nam bay xa toàn cầu…

“Ăn, ngủ cùng… lỗ hổng”

2023 là năm thứ 4, đội Viettel tham dự Cuộc thi Pwn2Own và vinh quang mới thực sự đến với họ. Nếu như ở lần thi đầu chỉ mang tính cọ xát, thì ở lần thi thứ 2 (năm 2021) đội đã vào top 5 và ở cuộc thi năm 2022, đội thua sát nút đội vô địch trong tiếc nuối, nhận giải nhì.

Ngô Anh Huy (đội trưởng) chia sẻ: “Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới, là “World Cup” của giới bảo mật với tổng giải thưởng lên đến hàng triệu USD. Các mục tiêu tấn công đều là những thiết bị, phần mềm phổ biến trên thế giới, đến từ những nhà cung cấp hàng đầu như Microsoft, Apple, Google, Samsung, Xiaomi…”.

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 1.

Hà Anh Hoàng (trái) và Nguyễn Xuân Hoàng (phải) đại diện Team Viettel sang Canada nhận cúp và phần thưởng 180.000 USD

Cuộc thi Pwn20wn Cuộc thdiễn ra từ ngày 24 – 27.10.2023 tại Toronto (Canada), 14 chàng trai, người trẻ nhất chỉ mới 20 tuổi đã quyết tâm đạt mục tiêu vô địch. Thay vì tập trung đi tìm nhiều lỗ hổng như các lần thi trước, ở cuộc thi này, nhóm kỹ sư trẻ đã xây dựng chiến thuật bài bản, tìm những lỗi ít người phát hiện và khai thác. Một trong những điều mà đội trưởng Ngô Anh Huy băn khoăn và lo lắng nhất chính là làm sao kết nối các thành viên để làm việc nhóm (teamwork).

Trong 2 tuần cuối cùng trước cuộc thi, cả đội làm việc 20 tiếng/ngày, gần như ăn ngủ tại chỗ, vừa phải chuẩn bị báo cáo gửi ban tổ chức vừa phải kiểm tra cập nhật vá lỗ hổng. “Các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì vậy chúng tôi thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất”, thành viên Hà Anh Hoàng cho biết thêm.

Mọi khâu đã chuẩn bị kỹ càng, chỉ chờ ngày lên đường sang Canada thi đấu, nhưng điều đáng tiếc nhất là gần đến ngày thi, cả đội vẫn không nhận được visa nhập cảnh. “Thay vì thi đấu trực tiếp, Team Viettel đành ở nhà thi đấu online. Đây cũng là một bất lợi so với thi đấu trực tiếp là chỉ có thể kiểm tra thiết bị từ xa qua camera. Nếu thi đấu trực tiếp, bọn mình có thể hội ý ngay tại chỗ hoặc có thể yêu cầu ban tổ chức kiểm tra ngay những tình huống phát sinh. Ngoài ra, quá trình online có thể xảy ra những trục trặc bất ngờ liên quan đến máy móc, thiết bị…”, Hoàng kể lại.

Chiến thắng nghẹt thở, đầy thuyết phục

Sau 3 tháng “ăn, ngủ và đi tìm lỗ hổng”, cuối cùng, giờ G cũng điểm, đội Việt Nam phải trình diễn được khả năng tấn công lỗ hổng bảo mật trong thời gian ngắn. Thành viên Nguyễn Xuân Hoàng cho biết: “Ở cuộc thi bảo mật khác thường không bị giới hạn về thời gian, còn cuộc thi này bọn mình phải trình diễn tìm lỗ hổng trong vòng 30 phút. Pwn2Own quy tụ những mục tiêu, thiết bị tiên tiến nhất của các hãng công nghệ lớn và được cài đặt phiên bản phần mềm mới nhất. Nhiệm vụ của các đội thi tìm hướng tấn công và tìm ra các lỗ hổng chưa từng được phát hiện”.

Mỗi đội chỉ được hack 1 lần đối với mỗi mục tiêu. Mục tiêu càng khó điểm càng cao. Kết thúc cuộc thi, cá nhân, tổ chức nào có điểm cao nhất sẽ đạt giải thưởng. “Lo lắng nhất của bọn mình là bị trùng lỗi hoặc nhà sản xuất đã phát hiện kịp thời vá lỗ hổng. Các bạn trong nhóm đã chuẩn bị các lỗ hổng khác nhau, đối với hạng mục càng nhiều điểm bọn mình phải chuẩn bị càng nhiều lỗi. Phần này đội nhận tổng điểm tối đa, không bị trùng lỗ hổng như năm ngoái bị trừ điểm. Mừng rơi nước mắt”, Hà Anh Hoàng nói.

Hồi hộp nhất là phần thi cuối cùng SOHO Smashup (thiết bị văn phòng nhỏ). Trở ngại với đội là vấn đề tâm lý, do họ đã bỏ lỡ chức vô địch năm ngoái nên tâm thế hơi thận trọng. Thậm chí, có một vài thời điểm mọi chuyện không đi đúng như dự tính. Ai cũng vã mồ hôi lo lắng. Dù đã chuẩn bị 3 lỗ hổng, nhưng 2 lần đầu đều trình diễn hỏng. Phải đến lần thứ 3 mới thành công, các thành viên mới òa lên sung sướng… Các đối thủ cũng phải thán phục trước sự chiến đấu bền bỉ của đội Việt Nam.

Những chàng trai 'vàng' trong làng bảo mật- Ảnh 2.

14 chàng trai của Team Viettel

T.Thọ

Lần đầu tham gia cuộc thi, nhưng Đinh Quang Vũ đã có đóng góp quan trọng giúp đội chiến thắng ở hạng mục lỗ hổng trên điện thoại di động. Đây là hạng mục mới xuất hiện trong cuộc thi. Vũ chia sẻ: “Đội mình chọn 2 thiết bị di động của Samsung và Xiaomi. Mặc dù đã nghiên cứu, chuẩn bị khá kỹ và đã vượt qua các bản vá của nhà sản xuất trước ngày thi, nhưng lại thất bại ở lần thử đầu tiên với Samsung. Cảm giác lúc đó nghẹt thở và đau tim, rất may, anh em đã bình tĩnh và vượt qua phần thi chiến thắng ở thiết bị di động Xiaomi”.

Sau 4 đêm quyết chiến căng thẳng với các đội mạnh nhất đến từ nhiều nơi trên thế giới, 1 giờ sáng ngày 27.10, Team Viettel đã hoàn thành xuất sắc các phần thi với tổng điểm 30, bỏ xa đội hạng nhì 12,75 điểm. Các kỹ sư trẻ Việt Nam giành chức vô địch Pwn2Own một cách thuyết phục, giành điểm số tuyệt đối ở cả 7 hạng mục thi đã đăng ký, mang về giải thưởng 180.000 USD. Các sản phẩm được tìm ra lỗi gồm Xiaomi 13 Pro, hệ thống lưu trữ QNAP, máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO Smashup. Chiến thắng này đồng thời đánh dấu sự bứt phá mới cho ngành an toàn thông tin Việt Nam khi lần đầu lên ngôi vô địch tại một giải đấu quốc tế danh giá.

Ngoài các giải thưởng tại Pwn2Own, các kỹ sư trẻ của Công ty VSC còn phát hiện hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như Microsoft, Oracle, Google, Apache, VMWare…

Khát vọng chinh phục đỉnh cao mới

Không “ngủ quên trên chiến thắng”, sau cuộc thi cả đội lại bắt tay vào chuẩn bị cho cuộc thi tiếp theo dự kiến tổ chức tại Tokyo (Nhật Bản) đầu năm 2024 với những quyết tâm chinh phục các đỉnh cao mới. Hà Anh Hoàng bộc bạch: “Để đi đến chiến thắng ngày hôm nay bọn mình đã chinh phục từng bước một, đi từ dễ đến khó. Chiến thắng của cả đội rất thuyết phục, song không thể bỏ qua các đối thủ của cuộc thi này, bởi xét về chuyên môn, còn một số mảng nghiên cứu, một số khả năng đội nước ngoài có, đội Viettel chưa thể làm được. Mục tiêu trước mắt của đội là đi tìm những chủ đề nghiên cứu mới, tìm ra các lỗ hổng bảo mật của các nhà cung cấp khổng lồ như: Apple, Google… Và mục tiêu xa hơn nữa là dẫn đầu trong đấu trường bảo mật thế giới”.

Là một trong những chuyên gia bảo mật trẻ của VN được cộng đồng quốc tế công nhận, được rất nhiều công ty công nghệ nổi tiếng mời làm việc với mức lương hàng nghìn USD, song Ngô Anh Huy vẫn ở lại gắn bó với Team Viettel. “Với mình, chinh phục thử thách không chỉ để khẳng định bản thân, đạt thứ hạng mới về bảo mật, mình muốn ở lại Việt Nam để cùng những người trẻ có cùng đam mê viết tiếp nên những trang sử mới về ngành an toàn thông tin, làm rạng danh Việt Nam ở các đấu trường quốc tế”, Huy chia sẻ.

Theo đại tá Tào Đức Thắng, Chủ tịch HĐQT kiêm Tổng giám đốc Viettel, đây không phải là cuộc thi tìm ra lời giải đúng, mà giống như cuộc chơi “đuổi hình bắt chữ”, các kỹ sư trẻ phải “chiến đấu” với những nhà cung cấp, nhà sản xuất thiết bị công nghệ hàng đầu thế giới. Sau lưng các nhà cung cấp là một tập thể rất lớn như Canon, Xiaomi… Chiến thắng không hề dễ dàng bởi rất có thể ở những phút cuối nhà cung cấp bất ngờ đưa ra những bản vá lỗi, khiến cho các đội thi bị động không kịp trở tay.

Đại tá Tào Đức Thắng cho rằng, thành tích vô địch Pwn2Own 2023 mới chỉ là bước đầu. Chặng đường phía trước của các “hacker mũ trắng” vẫn còn dài bởi lĩnh vực an ninh mạng rất rộng lớn, không gian mạng rất là bao la và còn nhiều thách thức đang chờ đợi các kỹ sư trẻ ở phía trước. Không chỉ dừng lại lĩnh vực IoT, còn có lĩnh vực về công nghiệp, năng lượng, điện, an toàn… các kỹ sư trẻ có cơ hội để khẳng định mình.

Theo ông Nguyễn Sơn Hải, Giám đốc Công ty VSC: “Cuộc thi vẫn chỉ là cuộc chơi, vẫn còn có các mục tiêu khác Team Viettel cần phải chinh phục. Chiến thắng tại Pwn2Own chỉ là khởi đầu, chúng tôi đang hiện thực hóa sứ mệnh trở thành chiếc khiên vững chắc đảm bảo an ninh mạng để người dân sinh sống và làm việc an toàn hơn trên môi trường mạng, đưa ngành bảo mật Việt Nam khẳng định vị trí vững chắc trên bản đồ an ninh mạng thế giới. Nếu chúng ta có tầm nhìn đủ xa, niềm tin đủ lớn, quyết tâm không từ bỏ, hành động đủ thực tế, chúng ta sẽ đạt được mục tiêu”.

Thanhnien.vn

Source link

Cùng chủ đề

Quốc gia châu Âu muốn cấm nhân viên chính phủ dùng Facebook

Chính phủ Hà Lan có thể cấm công chức sử dụng Facebook do lo ngại về bảo mật dữ liệu trên nền tảng này, tờ De Telegraaf đưa tin hôm 5/2. Bộ trưởng Số hóa Hà Lan Alexandra van Huffelen cho biết sẽ công bố một báo cáo chính thức về vấn đề này.Bà cho biết Chính phủ Hà Lan từ lâu đã quan ngại về cách Meta, công ty mẹ của Facebook, xử lý thông tin nhạy...

Tăng cường bảo mật cho hệ thống mạng doanh nghiệp vừa và nhỏ với Cisco

Tường lửa bảo mật Cisco (Cisco Secure Firewall) là giải pháp bảo mật mạng Lớp 7 thế hệ tiếp theo, bảo vệ tổ chức khỏi các mối đe dọa từ bên ngoài và bên trong, đồng thời giảm áp lực cho đội ngũ mạng và an ninh về cả tường lửa và quản lý mối đe dọa. Các doanh nghiệp, tổ chức có thể quản lý Cisco Secure Firewall thông qua Trung tâm Quản lý Tường lửa (FMC),...

Cùng tác giả

Bài đọc nhiều

Qatar thắng chung kết Asian Cup nhờ hattrick phạt đền

QATAR-Chủ nhà Qatar bảo vệ danh hiệu tại Asian Cup, khi thắng Jordan 3-1 ở chung kết nhờ ba quả penalty thành công của Akram Afif. 90'+16 Trận đấu kết thúc Qatar bảo vệ danh hiệu tại Asian Cup, khi thắng Jordan 3-1 ở chung kết nhờ cú hattrick penalty của Akram Afif. 90'+10 Jordan tấn công trong vô vọng Jordan tràn lên phân sân Qatar, nhưng khoảng cách hai bàn là quá khó cho họ khi thời gian không còn nhiều. 90'+5 Hattrick cho Afif từ...

‘Việt Nam: Đi Để Yêu!’ hút triệu view trên YouTube

Với hình ảnh cảnh quan thiên nhiên tươi đẹp, hùng vĩ, bản sắc văn hóa truyền thống đặc sắc, các video clip quảng bá du lịch 'Việt Nam: Đi Để Yêu!' đã thu hút hàng triệu lượt xem trên nền tảng số YouTube. Các video clip quảng bá du lịch trong Chương trình “Việt Nam: Đi Để Yêu!” lan tỏa mạnh mẽ hình ảnh điểm đến Việt Nam hấp dẫn với cảnh quan thiên nhiên tươi đẹp, hùng vĩ, bản...

Anh hùng LLVTND Nguyễn Chí Thành: Khi lao vào lửa thì không còn thời gian để sợ

Đối mặt với sinh - tử trong khi làm nhiệm vụ, trung tá Nguyễn Chí Thành không nghĩ về mình hay gia đình mà chỉ nghĩ về nạn nhân. Trung tá Nguyễn Chí Thành, Phó đội trưởng Đội Công tác chữa cháy và cứu nạn cứu hộ (CNCH), thuộc Phòng Cảnh sát PCCC và CNCH (PC07, Công an TP.HCM) nổi tiếng vì luôn xung phong nhận các nhiệm vụ khó và chọn cuộc sống giản dị, chất phác. Tháng 10.2023,...

Sa Vĩ – Cột mốc thiêng liêng trên bản đồ hình chữ S

Thành phố Móng Cái, tỉnh Quảng Ninh cách Thủ đô Hà Nội hơn 300km. Từ Hà Nội đi Móng Cái quý vị sẽ chỉ mất khoảng 3 giờ đồng hồ nếu di chuyển theo tuyến cao tốc Vân Đồn – Móng Cái. Nơi đây nổi tiếng với nhiều danh lam, thắng cảnh bởi được thiên nhiên ưu ái. Tuy nhiên, có một địa danh không chỉ là niềm tự hào mà còn là nơi mà có lẽ bất cứ...

Chuyên gia nước ngoài đánh giá hiện là thời điểm tốt đầu tư vào Việt Nam

Giám đốc Quỹ Chiến lược Thịnh vượng Việt Nam giải thích lý do tại sao bây giờ là thời điểm tốt để đầu tư vào Việt Nam - “điểm tốt nhất” của châu Á. Công nhân một công ty sản xuất bao bì tại tỉnh Nghệ An. Ảnh: Hải Nguyễn Trang asiafundmanagers.com có trụ sở tại Đức đăng bài phỏng vấn bà Shasha Li Mafli - Giám đốc Quỹ Chiến lược Thịnh vượng Việt Nam, thuộc Công ty Quản lý quỹ...

Cùng chuyên mục

Người dân du xuân tại đường hoa phía Tây Hà Nội

Nhiều gia đình, nhóm bạn trẻ tranh thủ những ngày cận Tết ngắm hoa, tham gia nhiều trò chơi dân gian tại đường hoa Home Hanoi Xuan 2024 (Hoài Đức, Hà Nội). Phạm Ngọc - Trương Hà Vnexpress.net Source link

Làng hương trăm tuổi Hà Nội chuyển mình

HÀ NỘI-Nổi tiếng thế giới bởi những bó hương được nhuộm đủ sắc màu, hình thù đẹp mắt, du khách đến Quảng Phú Cầu nhiều hơn và người dân bắt đầu xây dựng dịch vụ làm hài lòng khách. Nghề làm hương ở xã Quảng Phú Cầu, huyện Ứng Hòa, đã hình thành hơn trăm năm. Ban đầu, se hương xuất hiện ở thôn Phú Lương Thượng, dần lan sang các thôn khác như Đạo Tú, Cầu Bầu, Xà Cầu. Trải...

Hậu trường chấm thầu nhà ga 35.000 tỷ sân bay Long Thành

Đến thời điểm này, khi "siêu" sân bay Long Thành đang được thi công...

Phát huy vai trò, nâng cao hiệu quả công tác đối ngoại nhân dân

Đó là nhận định của đồng chí Phan Anh Sơn, Chủ tịch Liên hiệp các tổ chức hữu nghị Việt Nam (VUFO) trong cuộc trả lời phỏng vấn báo chí nhân dịp Năm mới Giáp thìn 2024. Phóng viên (PV): Đồng chí có thể chia sẻ những thành tựu nổi bật trong công tác đối ngoại nhân dân của Liên hiệp các tổ chức hữu nghị Việt Nam trong năm vừa qua? Đồng chí Phan Anh Sơn: Năm 2023, bối cảnh tình...

Chuyện về “người lái đò” xứ Nghệ nhận danh hiệu Nhà giáo ưu tú năm 2023

Đó là cô Lê Thị Hải Yến, Hiệu trưởng Trường Tiểu học Nghĩa Thọ, huyện Nghĩa Đàn. Cô Yến sinh ra và lớn lên ở huyện Quỳnh Lưu, Nghệ An, năm 1995 sau khi tốt nghiệp Trường Cao đẳng sư phạm Nghệ An, cô về công tác tại Trường Nông trường Quốc doanh Nghĩa Đàn lúc bấy giờ.Sau 14 năm đứng lớp giảng dạy, năm 2009 cô được bổ nhiệm làm Phó hiệu trưởng Trường Tiểu học Nghĩa Bình....

Mới nhất

Văn khấn hóa vàng ngày tết Giáp Thìn 2024 chuẩn, chi tiết nhất

Độc giả có thể tham khảo bài văn khấn hóa vàng dưới đây theo sách Văn khấn cổ truyền Việt Nam - NXB Văn hoá Thông tin: Nam mô A Di Đà Phật (3 lần) Con kính lạy chín phương trời, mười phương chư Phật, chư Phật mười phương Con kính lạy Hoàng thiên, Hậu thổ, Long mạch, Táo quân, chư...

Phát huy vai trò, nâng cao hiệu quả công tác đối ngoại nhân dân

Đó là nhận định của đồng chí Phan Anh Sơn, Chủ tịch Liên hiệp các tổ chức hữu nghị Việt Nam (VUFO) trong cuộc trả lời phỏng vấn báo chí nhân dịp Năm mới Giáp thìn 2024. Phóng viên (PV): Đồng chí có thể chia sẻ những thành tựu nổi bật trong công tác đối ngoại nhân dân của Liên hiệp...

Chuyện về “người lái đò” xứ Nghệ nhận danh hiệu Nhà giáo ưu tú năm 2023

Đó là cô Lê Thị Hải Yến, Hiệu trưởng Trường Tiểu học Nghĩa Thọ, huyện Nghĩa Đàn. Cô Yến sinh ra và lớn lên ở huyện Quỳnh Lưu, Nghệ An, năm 1995 sau khi tốt nghiệp Trường Cao đẳng sư phạm Nghệ An, cô về công tác tại Trường Nông trường Quốc doanh Nghĩa Đàn lúc bấy giờ.Sau 14...

Gìn giữ nét đẹp các phong tục truyền thống những ngày đầu Năm mới

Tết đến, Xuân về là khoảng thời gian thiêng liêng, đẹp nhất trong năm, không khí đất trời giao hòa, tạo nên niềm tin vào những điều tốt đẹp sẽ tới. Đây cũng là thời điểm mà đất nước chúng ta có nhiều phong tục truyền thống tốt đẹp, vốn đã gắn bó từ lâu đời với cuộc...

Man Utd thắng Aston Villa nhờ bàn muộn

AnhTiền vệ Scott McTominay dự bị vào sân, ghi bàn thắng muộn giúp Man Utd hạ chủ nhà Aston Villa 2-1 ở vòng 24 Ngoại hạng Anh. McTominay xứng danh siêu dự bị mới của Man Utd, khi anh đều ghi bàn hoặc kiến tạo ở ba trận gần nhất sau khi vào sân. Bàn thắng của anh lần...

Nổi bật

Mới nhất