Door uitdagingen op uitmuntende wijze te overwinnen, wist het Viettel Cyber Security (VCS)-team van de Military Industry - Telecommunications Group (Viettel) dit jaar de kampioenstitel te behouden tijdens de Pwn2Own 2024-competitie in Ierland.
Pwn2Own, dat sinds 2007 jaarlijks wordt gehouden, is een van 's werelds grootste en meest prestigieuze cybersecuritywedstrijden. Teams van white hat hackers en beveiligingsonderzoekers van over de hele wereld strijden hier om zero-day-kwetsbaarheden (beveiligingsproblemen die nog nooit eerder bekend waren) te vinden en te exploiteren in populaire apparaten zoals smartphones, beveiligingscamera's, kantoorapparatuur en software die door veel bedrijven wordt gebruikt.
Tijdens Pwn2Own 2024 ontdekte en exploiteerde het cybersecurityteam van Viettel 9 zero-day-kwetsbaarheden in producten van HP, Canon, Synology, QNAP Systems... en behaalde daarmee een totaal van 33 punten, bijna twee keer zoveel als het op de tweede plaats geëindigde team, Team Cluck uit de VS, met 17,25 punten. De volgende in de ranglijst zijn Midnight Blue uit Europa, Neodyme uit Duitsland en DEVCORE uit Taiwan (China), die allemaal hebben deelgenomen aan en hoge resultaten hebben behaald bij Pwn2Own en andere beveiligingswedstrijden.
De beloning voor elke gevonden kwetsbaarheid varieert van 20.000 tot 50.000 dollar en de totale prijs bij Pwn2Own bedraagt ongeveer 1 miljoen dollar, waarvan het cybersecurityteam van Viettel meer dan 200.000 dollar ontving. De door VCS ontdekte kwetsbaarheden helpen fabrikanten ook de beveiliging van hun apparaten te verbeteren en te voorkomen dat afbeeldingen en gegevens van personen en bedrijven die ze gebruiken, openbaar worden.
Pwn2Own 2024 heeft 8 categorieën, gericht op apparaten die geïntegreerd zijn met kunstmatige intelligentie (AI). Beveiligingsexperts moeten niet alleen de broncode begrijpen, maar ook weten hoe AI-systemen gegevens opslaan, verwerken en in apparaten functioneren. Het cybersecurityteam van Viettel heeft hier met succes de categorieën bewakingscamera's, slimme speakers, printers, netwerkopslag (NAS) en kantoorrouters (SOHO) benut.
De uitdaging dit jaar is dat de meeste AI-apparaten beschikken over gebruikersdetectie en -authenticatie op basis van machine learning, die automatisch updates uitvoert en zich aanpast om ongebruikelijk gedrag te detecteren (ook wel dynamische bescherming genoemd). Dit maakt het moeilijker om kwetsbaarheden te vinden en apparaten over te nemen.
Ook dit zijn apparaten die zijn ontwikkeld door grote technologiebedrijven, die strenge tests ondergaan en voortdurend worden bijgewerkt. Pwn2Own is daarom niet alleen een competitie tussen beveiligingsonderzoeksgroepen, maar ook een "competitie" met grote technologiebedrijven.
Op elk apparaat bestudeert VCS de broncode en test mogelijke aanvalsscenario's. Het team identificeert lastige kwetsbaarheden die waarschijnlijk niet door andere teams worden gedupliceerd, om deze live te demonstreren en toegang tot of controle over het apparaat te verkrijgen. (Dubbele kwetsbaarheden worden niet als geldig beschouwd).
Volgens Intellectueel Eigendom en Innovatie
Bron: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
![[Foto] Premier Pham Minh Chinh ontvangt secretaris-generaal van de Verenigde Naties Antonio Guterres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
![[Foto] Voorzitter van de Nationale Vergadering Tran Thanh Man ontvangt secretaris-generaal van de Verenigde Naties Antonio Guterres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[Foto] Premier Pham Minh Chinh en secretaris-generaal van de Verenigde Naties Antonio Guterres wonen de persconferentie bij van de ondertekeningsceremonie van het Verdrag van Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
Reactie (0)