Hai chuyên gia đến từ Công ty An ninh mạng Viettel vừa giành chiến thắng ở 2 hạng mục của cuộc thi tìm lỗ hổng bảo mật trên các thiết bị, sản phẩm của những hãng công nghệ nổi tiếng trên thế giới Pwn2Own 2021.
Pwn2Own 2021 được mô tả là một trong những sự kiện lớn nhất trong lịch sử tổ chức của mình, gồm 23 hạng mục, nhắm tới 10 sản phẩm như Microsoft Exchange Server, Windows 10, Zoom, Ubuntu Desktop...
Đại diện Viettel tham gia ở 2 hạng mục là Leo thang đặc quyền hệ điều hành Windows (Windows Local Escalation of Privilege) và Microsoft Exchange.
Trong ngày 7 và 8/4, Phạm Văn Khánh và Đào Trọng Nghĩa đã tìm ra 20 lỗ hổng Zero-day trên các nền tảng hệ điều hành, phần mềm của Microsoft như MS Exchange, MS Dynamic, IIS. Trong hạng mục Leo thang đặc quyền cục bộ của Window 10, hai đại diện Viettel đã sử dụng tràn số nguyên trong Windows 10 để nâng cấp được người dùng thông thường và đạt được các đặc quyền của hệ thống.
Được biết, Phạm Văn Khánh, sinh năm 1989 được Microsoft xếp thứ 11 trong danh sách các chuyên gia bảo mật vào quý I/2021, thăng 8 bậc so với năm 2020.
Còn Đào Trọng Nghĩa, sinh năm 1998 cũng thường xuyên phát hiện và công bố các lỗ hổng bảo mật Zero-day của Microsoft Windows.
Pwn2Own là cuộc thi tấn công mạng uy tín trên thế giới do Zero Day Initiative tổ chức thường niên từ năm 2007. Đây là năm thứ 2 công ty An ninh mạng Viettel tham gia cuộc thi.
Mục tiêu của cuộc thi tìm ra các lỗ hổng bảo mật trên các thiết bị, sản phẩm của những hàng công nghệ nổi tiếng trên thế giới, từ đó, nhà sản xuất có thể khắc phục được sai số đó và đảm bảo an toàn cho khách hàng.
Bích Ngọc