Отлично справившись с трудностями, в этом году команда Viettel Cyber Security (VCS) из Military Industry - Telecommunications Group (Viettel) продолжила удерживать чемпионский титул на соревновании Pwn2Own 2024, проходившем в Ирландии.
Pwn2Own, ежегодно проводимый с 2007 года, является одним из крупнейших и самых престижных соревнований по кибербезопасности в мире . Здесь команды «белых хакеров» и исследователей безопасности со всего мира соревнуются в поиске и эксплуатации уязвимостей нулевого дня (уязвимостей безопасности, которые ранее не были известны) на популярных устройствах, таких как смартфоны, камеры видеонаблюдения, офисное оборудование и программное обеспечение, используемое многими компаниями.
На Pwn2Own 2024 команда по кибербезопасности Viettel обнаружила и эксплуатировала 9 уязвимостей нулевого дня в продуктах HP, Canon, Synology, QNAP Systems... и набрала в общей сложности 33 балла, что почти вдвое больше, чем у занявшей второе место команды Team Cluck из США, набравшей 17,25 балла. Далее в рейтинге идут Midnight Blue из Европы, Neodyme из Германии и DEVCORE из Тайваня (Китай). Все эти команды участвовали и добились высоких результатов на Pwn2Own и других соревнованиях по безопасности.
Награда за каждую найденную уязвимость составляет от 20 000 до 50 000 долларов США, а общий призовой фонд Pwn2Own составляет около 1 миллиона долларов США, из которых более 200 000 долларов США получила команда кибербезопасности Viettel. Уязвимости, обнаруженные VCS, также помогают производителям повысить безопасность устройств, предотвращая раскрытие изображений и данных частных лиц и компаний, использующих их.
Конкурс Pwn2Own 2024 включает 8 категорий, ориентированных на устройства, интегрированные с искусственным интеллектом (ИИ). Для участия в нём экспертам по безопасности необходимо не только понимать исходный код, но и понимать, как системы ИИ хранят, обрабатывают данные и работают на устройствах. В рамках конкурса команда специалистов по кибербезопасности Viettel успешно использовала такие категории, как камеры видеонаблюдения, умные колонки, принтеры, сетевые хранилища (NAS) и офисные маршрутизаторы (SOHO).
Проблема этого года заключается в том, что большинство устройств с искусственным интеллектом используют системы обнаружения и аутентификации пользователей на основе машинного обучения, которые автоматически обновляются и корректируются для выявления необычного поведения, то есть динамическую защиту. Это затрудняет поиск уязвимостей и захват устройств.
Эти устройства также разработаны крупными технологическими компаниями, проходят тщательное тестирование и постоянно обновляются. Таким образом, Pwn2Own — это не только соревнование между исследовательскими группами в области безопасности, но и «соревнование» с крупными технологическими компаниями.
На каждом устройстве VCS изучает исходный код и тестирует возможные сценарии атак. Команда выявляет сложные уязвимости, которые вряд ли будут воспроизведены другими командами, чтобы продемонстрировать их в действии и получить доступ к устройству или управление им. (Дублирующиеся уязвимости не считаются действительными).
По данным Департамента интеллектуальной собственности и инноваций
Источник: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
Комментарий (0)