Reprezentantul Vietnamului a câștigat campionatul pentru 2 ani consecutivi la cea mai mare competiție de securitate cibernetică din lume

Organizată anual din 2007, Pwn2Own este una dintre cele mai mari și mai prestigioase competiții de securitate cibernetică din lume . Aici, echipe de hackeri white hat și cercetători în domeniul securității din întreaga lume concurează pentru a găsi și exploata vulnerabilități zero-day (vulnerabilități de securitate care nu au mai fost cunoscute până acum) pe dispozitive populare, cum ar fi smartphone-uri, camere de securitate, echipamente de birou și software utilizate de multe companii.

La Pwn2Own 2024, echipa de securitate cibernetică Viettel a descoperit și exploatat 9 vulnerabilități zero-day pe produse de la HP, Canon, Synology, QNAP Systems... și a obținut un total de 33 de puncte, aproape dublu față de echipa clasată pe locul doi, Team Cluck din SUA, cu 17,25 puncte. Următoarele în clasament sunt Midnight Blue din Europa, Neodyme din Germania și DEVCORE din Taiwan (China), toate participând și obținând rezultate excelente la Pwn2Own și la alte competiții de securitate.

Recompensa pentru fiecare vulnerabilitate descoperită este între 20.000 și 50.000 USD, iar premiul total la Pwn2Own este de aproximativ 1 milion USD, din care echipa de securitate cibernetică Viettel a primit peste 200.000 USD. Vulnerabilitățile descoperite de VCS ajută, de asemenea, producătorii să îmbunătățească securitatea dispozitivelor lor, evitând expunerea imaginilor și datelor persoanelor fizice și juridice care le utilizează.

Pwn2Own 2024 are 8 categorii, concentrându-se pe dispozitive integrate cu inteligență artificială (IA), cerând experților în securitate nu doar să înțeleagă codul sursă, ci și să aibă cunoștințe despre modul în care sistemele de inteligență artificială stochează, procesează datele și funcționează în dispozitive. Aici, echipa de securitate cibernetică a Viettel a exploatat cu succes categoriile de camere de supraveghere, boxe inteligente, imprimante, stocare atașată la rețea (NAS) și routere de birou (SOHO).

Provocarea din acest an este că majoritatea dispozitivelor cu inteligență artificială au funcții de detectare și autentificare a utilizatorilor bazate pe învățare automată, care se actualizează și se adaptează automat pentru a detecta comportamente neobișnuite, adică protecție dinamică. Acest lucru face mai dificilă găsirea vulnerabilităților și preluarea controlului asupra dispozitivelor.

Acestea sunt, de asemenea, dispozitive dezvoltate de companii tehnologice importante, supuse unor teste riguroase și actualizări continue de securitate. Prin urmare, Pwn2Own nu este doar o competiție între grupuri de cercetare în domeniul securității, ci și o „competiție” cu companii tehnologice importante.

Pe fiecare dispozitiv, VCS studiază codul sursă și testează posibile scenarii de atac. Echipa identifică vulnerabilități dificile, care este puțin probabil să fie duplicate de alte echipe, pentru a demonstra în timp real și a obține acces sau control asupra dispozitivului. (Vulnerabilitățile duplicate nu sunt considerate valide).

Conform Proprietății Intelectuale și Inovării