Zorlukların üstesinden mükemmeliyetle gelen Askeri Sanayi - Telekomünikasyon Grubu'nun (Viettel) Viettel Cyber Security (VCS) takımı, bu yıl da İrlanda'da düzenlenen Pwn2Own 2024 yarışmasında şampiyonluk unvanını korumaya devam etti.
2007'den beri her yıl düzenlenen Pwn2Own, dünyanın en büyük ve en prestijli siber güvenlik yarışmalarından biridir. Dünyanın dört bir yanından beyaz şapkalı hacker'lar ve güvenlik araştırmacılarından oluşan ekipler, akıllı telefonlar, güvenlik kameraları, ofis ekipmanları ve birçok işletme tarafından kullanılan yazılımlar gibi popüler cihazlardaki sıfırıncı gün güvenlik açıklarını (daha önce hiç bilinmeyen güvenlik açıkları) bulup kullanmak için yarışıyor.
Pwn2Own 2024'te Viettel siber güvenlik ekibi, HP, Canon, Synology ve QNAP Systems gibi markaların ürünlerinde 9 sıfır gün açığı keşfedip bunlardan yararlandı ve toplamda 33 puan alarak, ikinci sıradaki ABD'li Team Cluck'ın (17,25 puan) neredeyse iki katı puana ulaştı. Sıralamada Avrupa'dan Midnight Blue, Almanya'dan Neodyme ve Tayvan'dan (Çin) DEVCORE yer alıyor. Bu ekiplerin hepsi Pwn2Own ve diğer güvenlik yarışmalarına katılmış ve yüksek sonuçlar elde etmişti.
Bulunan her güvenlik açığı için ödül 20.000 ila 50.000 ABD doları arasında olup, Pwn2Own'daki toplam ödül yaklaşık 1 milyon ABD dolarıdır ve Viettel siber güvenlik ekibi bunun 200.000 ABD dolarından fazlasını almıştır. VCS tarafından keşfedilen güvenlik açıkları, üreticilerin cihazlarının güvenliğini artırmalarına ve cihazları kullanan kişilerin ve işletmelerin görüntü ve verilerinin ifşa edilmesini önlemelerine de yardımcı olmaktadır.
Pwn2Own 2024, yapay zekâ (YZ) ile entegre cihazlara odaklanan 8 kategoriden oluşuyor ve güvenlik uzmanlarının yalnızca kaynak kodunu değil, aynı zamanda YZ sistemlerinin cihazlarda nasıl veri depoladığını, işlediğini ve çalıştığını da bilmesini gerektiriyor. Viettel'in siber güvenlik ekibi, bu kategorilerde gözetim kameraları, akıllı hoparlörler, yazıcılar, ağa bağlı depolama (NAS) ve ofis yönlendiricileri (SOHO) kategorilerini başarıyla değerlendirdi.
Bu yılın zorluğu, çoğu yapay zeka cihazının, olağandışı davranışları tespit etmek için otomatik olarak güncellenen ve uyarlanan, yani dinamik koruma sağlayan makine öğrenimi tabanlı kullanıcı algılama ve kimlik doğrulama özelliğine sahip olmasıdır. Bu, güvenlik açıklarını bulmayı ve cihazları ele geçirmeyi zorlaştırır.
Bunlar da büyük teknoloji şirketleri tarafından geliştirilen, titiz testlerden ve sürekli güvenlik güncellemelerinden geçen cihazlardır. Dolayısıyla Pwn2Own, yalnızca güvenlik araştırma grupları arasında değil, aynı zamanda büyük teknoloji şirketleriyle de bir "rekabet"tir.
VCS, her cihazda kaynak kodunu inceler ve olası saldırı senaryolarını test eder. Ekip, diğer ekipler tarafından kopyalanması pek olası olmayan zorlu güvenlik açıklarını tespit ederek, canlı olarak test eder ve cihaza erişim veya kontrol sağlar. (Kopyalanan güvenlik açıkları geçerli kabul edilmez).
Fikri Mülkiyet ve İnovasyona Göre
[reklam_2]
Kaynak: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
![[Fotoğraf] Başbakan Pham Minh Chinh ve Birleşmiş Milletler Genel Sekreteri Antonio Guterres, Hanoi Sözleşmesi İmza Töreni Basın Toplantısına katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
![[Fotoğraf] Ulusal Meclis Başkanı Tran Thanh Man, Birleşmiş Milletler Genel Sekreteri Antonio Guterres'i kabul ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, Birleşmiş Milletler Genel Sekreteri Antonio Guterres'i kabul etti](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
Yorum (0)