Surmontant les défis avec brio, cette année, l'équipe Viettel Cyber Security (VCS) du Military Industry - Telecommunications Group (Viettel) a continué à conserver le titre de championne lors de la compétition Pwn2Own 2024 qui s'est tenue en Irlande.
Organisé chaque année depuis 2007, Pwn2Own est l'une des compétitions de cybersécurité les plus importantes et les plus prestigieuses au monde . Des équipes de hackers white hat et de chercheurs en sécurité du monde entier s'affrontent pour trouver et exploiter des vulnérabilités zero-day (des failles de sécurité jamais découvertes auparavant) sur des appareils courants tels que les smartphones, les caméras de sécurité, les équipements de bureau et les logiciels utilisés par de nombreuses entreprises.
Lors de Pwn2Own 2024, l'équipe de cybersécurité de Viettel a découvert et exploité 9 vulnérabilités zero-day sur des produits HP, Canon, Synology, QNAP Systems… et a obtenu un total de 33 points, soit près du double de la deuxième équipe, Team Cluck (États-Unis), avec 17,25 points. Viennent ensuite Midnight Blue (Europe), Neodyme (Allemagne) et DEVCORE (Taïwan, Chine), qui ont tous participé et obtenu d'excellents résultats à Pwn2Own et à d'autres compétitions de sécurité.
La récompense pour chaque vulnérabilité découverte varie de 20 000 à 50 000 USD, et le prix total de Pwn2Own s'élève à environ 1 million USD, dont plus de 200 000 USD ont été attribués à l'équipe de cybersécurité de Viettel. Les vulnérabilités découvertes par VCS aident également les fabricants à améliorer la sécurité des appareils, en évitant la divulgation des images et des données des particuliers et des entreprises qui les utilisent.
Pwn2Own 2024 propose huit catégories, axées sur les appareils intégrant l'intelligence artificielle (IA). Les experts en sécurité doivent non seulement comprendre le code source, mais aussi comprendre comment les systèmes d'IA stockent, traitent les données et fonctionnent dans les appareils. L'équipe cybersécurité de Viettel a ainsi exploité avec succès les catégories suivantes : caméras de surveillance, enceintes connectées, imprimantes, stockage en réseau (NAS) et routeurs de bureau (SOHO).
Le défi cette année réside dans le fait que la plupart des appareils d'IA sont dotés d'un système de détection et d'authentification des utilisateurs basé sur l'apprentissage automatique, qui se met à jour et s'ajuste automatiquement pour détecter les comportements inhabituels, ce qui constitue une protection dynamique. Il est donc plus difficile de détecter les vulnérabilités et de prendre le contrôle des appareils.
Ces appareils sont également développés par de grandes entreprises technologiques, soumises à des tests rigoureux et à des mises à jour de sécurité constantes. Par conséquent, Pwn2Own n'est pas seulement une compétition entre groupes de recherche en sécurité, mais aussi une compétition avec de grandes entreprises technologiques.
Sur chaque appareil, VCS étudie le code source et teste les scénarios d'attaque possibles. L'équipe identifie les vulnérabilités complexes, peu susceptibles d'être reproduites par d'autres équipes, afin de les démontrer en temps réel et d'obtenir l'accès ou le contrôle de l'appareil. (Les vulnérabilités dupliquées ne sont pas considérées comme valides).
Selon la propriété intellectuelle et l'innovation
Source : https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
Comment (0)