Viettel đạt giải thưởng 10k USD tại cuộc thi hack Pwn2Own Toronto 2022

VNZ-NEWS
Vn-Z.vn Ngày 07 tháng 12 năm 2022, Pwn2Own là cuộc thi tấn công mạng uy tín lớn nhất thế giới được hãng bảo mật TrendMicro tài trợ và tổ chức bởi Zero Day Initiative .
Người dự thi sẽ nhận được thử thách khai thác các thiết bị, phần mềm được sử dụng rộng rãi , các thiết bị di động có lỗ hổng chưa biết trước đó. Những người chiến thắng cuộc thi sẽ nhận được thiết bị mà họ đã khai thác thành công và giải thưởng tiền mặt.

Cuộc thi Pwn2Own nhằm chứng minh tất cả các thiết bị , phần mềm đều có thể bị khai thác và đồng thời cung cấp điểm kiểm tra về tiến độ bảo mật đã đạt được kể từ năm trước.
Cuộc thi tấn công mạng uy tín này nhận được sự tham gia của rất nhiều chuyên gia bảo mật , an ninh mạng trên thế giới trong đó có đội Viettel.

Trong ngày đầu tiên của cuộc thi Pwn2Own 2022 được tổ chức tại Toronto , đội Viettel đã khai thác thành công 2 lỗi (including a command injection) trên máy in HP Color LaserJet Pro M479fdw thuộc danh mục Máy in. Team Viettel nhận được giải thưởng $10K và 2 điểm Master of Pwn.


Viettel.jpg


Được biết Viettel Cyber Security có nhiều tài năng nhân sự có trình độ cao, các nhiều chuyên gia an ninh mạng có trình độ chuyên môn cao, được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới.

Trước đó Viettel Cyber Security cũng từng ghi danh nhiều lần tại cuộc thi Pwn2Own như: tại Pwn2Own Tokyo 2020 họ đã chiếm quyền điều khiển SmartTV Samsung và Sony. Tại Pwn2Own Vancouver 2021, Viettel Cyber Security cũng khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server. Tại Pwn2Own Vancouver các chuyên gia của Viettel cũng giành thắng lợi tại hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11.
 
Trả lời

Quov Tsin

Dreamer
Đội Viettel giỏi nhỉ, không biết họ được đào tạo, học hỏi ở đâu
 

sonpotato

Búa Gỗ
Đội Viettel giỏi nhỉ, không biết họ được đào tạo, học hỏi ở đâu
:cool:thường là vào thì sẽ được các ông lâu năm đào tạo thêm
 

VNZ-NEWS

Administrator
Thành viên BQT
Ngày thứ 2 có 3 team từ Việt Nam
SUCCESS - Toan Pham and Tri Dang from Qrious Secure were able to execute an attack using 2 bugs against the Sonos One Speaker in the Smart Speaker category. They earn $60K and 6 Master of Pwn points.
SUCCESS - Team Viettel was able to execute their Command Injection, Root Shell attack against the LAN interface of the TP-Link AX1800 in the Router category. They earn $5K and 1 Master of Pwn points.

SUCCESS - Le Tran Hai Tung was able to execute an OOB Write attack against the Canon imageCLASS MF743Cdw in the Printer category. They earn $10K and 2 Master of Pwn points.
 

sonpotato

Búa Gỗ
Nó toàn nhặt những người giỏi sẵn rồi, chứ ít khi nhặt ng bt rồi vào đào tạo lắm
:cool:giỏi theo như ông là ntn senior hay junior tất nhiên là thường thì họ chỉ lấy junior thôi nhưng lâu lâu vẫn có đợt tuyển fresher và thậm chí intern nói chung tiêu chuẩn của họ thì ko cần người quá giỏi nhưng phải có nền tảng 1 chút và chịu được áp lực