دنیا کے سب سے بڑے سائبر سیکیورٹی مقابلے میں ویتنام کے نمائندے نے مسلسل 2 سال تک چیمپئن شپ جیت لی

عمدگی کے ساتھ چیلنجوں پر قابو پاتے ہوئے، اس سال ملٹری انڈسٹری کی Viettel سائبر سیکیورٹی (VCS) ٹیم - ٹیلی کمیونیکیشنز گروپ (Viettel) نے آئرلینڈ میں منعقد Pwn2Own 2024 مقابلے میں چیمپئن شپ کا ٹائٹل برقرار رکھا۔

2007 سے ہر سال منعقد ہونے والا Pwn2Own دنیا کے سب سے بڑے اور باوقار سائبر سیکیورٹی مقابلوں میں سے ایک ہے۔ یہاں، دنیا بھر کے وائٹ ہیٹ ہیکرز اور سیکیورٹی محققین کی ٹیمیں مقبول آلات جیسے کہ اسمارٹ فونز، سیکیورٹی کیمرے، دفتری سازوسامان اور بہت سے کاروباروں کے ذریعے استعمال ہونے والے سافٹ ویئر پر صفر دن کے خطرات (سیکیورٹی کے خطرات جو پہلے کبھی معلوم نہیں تھے) کو تلاش کرنے اور ان کا استحصال کرنے کا مقابلہ کرتی ہیں۔

p2o-ireland-2024-master-of-pwn-4857-7045-1729931464

Pwn2Own 2024 میں، Viettel سائبرسیکیوریٹی ٹیم نے HP، Canon، Synology، QNAP Systems... کی مصنوعات پر 9 صفر دن کی کمزوریوں کو دریافت کیا اور ان کا استحصال کیا اور مجموعی طور پر 33 پوائنٹس حاصل کیے، جو کہ دوسرے نمبر پر آنے والی ٹیم، ٹیم کلک US سے تقریباً دو گنا، پوائنٹس 157 کے ساتھ۔ رینکنگ میں اگلے نمبر پر یورپ سے Midnight Blue، جرمنی سے Neodyme اور تائیوان (چین) سے DEVCORE ہیں، جن میں سے سبھی نے Pwn2Own اور دیگر سیکیورٹی مقابلوں میں حصہ لیا اور اعلیٰ نتائج حاصل کیے ہیں۔

پائے جانے والے ہر خطرے کا انعام 20,000 سے 50,000 USD تک ہے اور Pwn2Own پر کل انعام تقریباً 1 ملین USD ہے، جس میں سے Viettel سائبر سیکیورٹی ٹیم نے 200,000 USD سے زیادہ وصول کیے۔ VCS کی طرف سے دریافت ہونے والی کمزوریاں مینوفیکچررز کو ان کے آلات کی حفاظت کو بہتر بنانے میں بھی مدد کرتی ہیں، ان کو استعمال کرنے والے افراد اور کاروباری اداروں کی تصاویر اور ڈیٹا کی نمائش سے گریز کرتی ہیں۔

Pwn2Own 2024 میں 8 زمرے ہیں، جو مصنوعی ذہانت (AI) کے ساتھ مربوط آلات پر توجہ مرکوز کرتے ہیں، جس کے لیے سیکیورٹی ماہرین کو نہ صرف سورس کوڈ کو سمجھنے کی ضرورت ہوتی ہے بلکہ یہ بھی جاننا ہوتا ہے کہ AI سسٹم کس طرح ڈیٹا کو اسٹور، پروسیس اور ڈیوائسز میں کام کرتا ہے۔ یہاں، Viettel کی سائبر سیکیورٹی ٹیم نے نگرانی کے کیمروں، سمارٹ اسپیکرز، پرنٹرز، نیٹ ورک سے منسلک اسٹوریج (NAS) اور آفس راؤٹرز (SOHO) کے زمروں کا کامیابی سے فائدہ اٹھایا۔

اس سال چیلنج یہ ہے کہ زیادہ تر AI ڈیوائسز میں مشین لرننگ پر مبنی صارف کا پتہ لگانے اور توثیق ہوتی ہے، جو خود بخود اپ ڈیٹ ہو جاتی ہے اور غیر معمولی رویے کا پتہ لگانے کے لیے اپناتی ہے، یعنی متحرک تحفظ۔ اس سے کمزوریوں کو تلاش کرنا اور آلات کو سنبھالنا مشکل ہو جاتا ہے۔

یہ بڑی ٹیکنالوجی کمپنیوں کے ذریعہ تیار کردہ ڈیوائسز بھی ہیں، جن کی سخت جانچ اور مسلسل سیکیورٹی اپڈیٹس ہوتے ہیں۔ لہذا، Pwn2Own نہ صرف سیکیورٹی ریسرچ گروپس کے درمیان مقابلہ ہے بلکہ ٹیکنالوجی کی بڑی کمپنیوں کے ساتھ ایک "مقابلہ" بھی ہے۔

ہر ڈیوائس پر، VCS سورس کوڈ کا مطالعہ کرتا ہے اور ممکنہ حملے کے منظرناموں کی جانچ کرتا ہے۔ ٹیم ان مشکل خطرات کی نشاندہی کرتی ہے جن کا دوسری ٹیموں کے ذریعہ نقل کرنے کا امکان نہیں ہے، تاکہ لائیو مظاہرہ کیا جا سکے اور آلہ تک رسائی یا کنٹرول حاصل کیا جا سکے۔ (ڈپلیکیٹ کمزوریوں کو درست نہیں سمجھا جاتا ہے)۔

انٹلیکچوئل پراپرٹی اور انوویشن کے مطابق

ماخذ: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241053012