ตัวแทนชาวเวียดนามคว้าแชมป์ 2 ปีซ้อนจากการแข่งขันความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในโลก

ในปีนี้ ทีม Viettel Cyber Security (VCS) ของ Military Industry - Telecommunications Group (Viettel) สามารถเอาชนะอุปสรรคต่างๆ ได้อย่างยอดเยี่ยม โดยยังคงรักษาตำแหน่งแชมป์ในการแข่งขัน Pwn2Own 2024 ที่จัดขึ้นในประเทศไอร์แลนด์ได้อย่างต่อเนื่อง

Pwn2Own จัดขึ้นเป็นประจำทุกปีตั้งแต่ปี 2550 นับเป็นหนึ่งในการแข่งขันด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดและมีเกียรติที่สุดในโลก ที่นี่ ทีมแฮกเกอร์หมวกขาวและนักวิจัยด้านความปลอดภัยจากทั่วโลกแข่งขันกันค้นหาและใช้ประโยชน์จากช่องโหว่แบบ zero-day (ช่องโหว่ด้านความปลอดภัยที่ไม่เคยพบมาก่อน) บนอุปกรณ์ยอดนิยม เช่น สมาร์ทโฟน กล้องรักษาความปลอดภัย อุปกรณ์สำนักงาน และซอฟต์แวร์ที่ธุรกิจต่างๆ มากมายใช้

p2o-ไอร์แลนด์-2024-ปรมาจารย์แห่ง-pwn-4857-7045-1729931464

ในงาน Pwn2Own 2024 ทีมงานด้านความปลอดภัยทางไซเบอร์ของ Viettel ได้ค้นพบและใช้ประโยชน์จากช่องโหว่แบบ zero-day จำนวน 9 รายการในผลิตภัณฑ์จาก HP, Canon, Synology, QNAP Systems... และได้รับคะแนนรวม 33 คะแนน ซึ่งมากกว่าทีมที่ได้อันดับสองอย่าง Team Cluck จากสหรัฐอเมริกาเกือบสองเท่า โดยได้รับคะแนน 17.25 คะแนน รายการถัดไปคือ Midnight Blue จากยุโรป Neodyme จากเยอรมนี และ DEVCORE จากไต้หวัน (จีน) ซึ่งทั้งหมดเคยเข้าร่วมและได้รับผลงานที่ดีจากการแข่งขัน Pwn2Own และการแข่งขันด้านความปลอดภัยอื่นๆ

รางวัลสำหรับแต่ละช่องโหว่ที่พบคือ 20,000 ถึง 50,000 เหรียญสหรัฐ และรางวัลทั้งหมดจากงาน Pwn2Own คือประมาณ 1 ล้านเหรียญสหรัฐ ซึ่งทีมงานด้านความปลอดภัยทางไซเบอร์ของ Viettel ได้รับเงินรางวัลมากกว่า 200,000 เหรียญสหรัฐ จุดอ่อนที่ VCS ค้นพบยังช่วยให้ผู้ผลิตปรับปรุงความปลอดภัยของอุปกรณ์ โดยหลีกเลี่ยงการเปิดเผยภาพและข้อมูลของบุคคลและธุรกิจที่ใช้อุปกรณ์เหล่านั้น

Pwn2Own 2024 มี 8 หมวดหมู่ โดยมุ่งเน้นไปที่อุปกรณ์ที่บูรณาการปัญญาประดิษฐ์ (AI) โดยต้องให้ผู้เชี่ยวชาญด้านความปลอดภัยไม่เพียงแต่เข้าใจโค้ดต้นฉบับเท่านั้น แต่ยังต้องมีความรู้เกี่ยวกับวิธีที่ระบบ AI จัดเก็บ ประมวลผลข้อมูล และทำงานในอุปกรณ์ด้วย ที่นี่ ทีมงานด้านความปลอดภัยทางไซเบอร์ของ Viettel สามารถใช้ประโยชน์จากหมวดหมู่ต่างๆ ของกล้องวงจรปิด ลำโพงอัจฉริยะ เครื่องพิมพ์ อุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) และเราเตอร์สำนักงาน (SOHO) ได้สำเร็จ

ความท้าทายในปีนี้คืออุปกรณ์ AI ส่วนใหญ่มีฟีเจอร์การตรวจจับและการยืนยันตัวตนผู้ใช้ที่ใช้การเรียนรู้ของเครื่องจักร ซึ่งจะอัปเดตและปรับตัวโดยอัตโนมัติเพื่อตรวจจับพฤติกรรมที่ผิดปกติ ซึ่งเรียกอีกอย่างว่าการป้องกันแบบไดนามิก ส่งผลให้การค้นหาช่องโหว่และการเข้าควบคุมอุปกรณ์ทำได้ยากยิ่งขึ้น

อุปกรณ์เหล่านี้ได้รับการพัฒนาโดยบริษัทเทคโนโลยีรายใหญ่ ผ่านการทดสอบอย่างเข้มงวด และได้รับการอัปเดตด้านความปลอดภัยอย่างต่อเนื่อง ดังนั้น Pwn2Own จึงไม่ใช่เพียงการแข่งขันระหว่างกลุ่มวิจัยด้านความปลอดภัยเท่านั้น แต่ยังเป็น “การแข่งขัน” กับบริษัทเทคโนโลยียักษ์ใหญ่ด้วย

ในแต่ละอุปกรณ์ VCS จะศึกษาโค้ดต้นฉบับและทดสอบสถานการณ์การโจมตีที่เป็นไปได้ ทีมงานจะระบุช่องโหว่ที่ยากต่อการเข้าถึง โดยมีโอกาสเกิดช่องโหว่ซ้ำกับทีมอื่นเพียงเล็กน้อย เพื่อสาธิตการใช้งานแบบเรียลไทม์ และเข้าถึงหรือควบคุมอุปกรณ์ได้ (ช่องโหว่ที่ซ้ำกันจะถือว่าไม่ถูกต้อง)

ตามหลักทรัพย์สินทางปัญญาและนวัตกรรม

ที่มา: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184