ในปีนี้ ทีม Viettel Cyber Security (VCS) ของ Military Industry - Telecommunications Group (Viettel) สามารถเอาชนะความท้าทายต่างๆ ได้อย่างยอดเยี่ยม และยังคงรักษาตำแหน่งแชมป์ในการแข่งขัน Pwn2Own 2024 ที่จัดขึ้นในประเทศไอร์แลนด์ไว้ได้
Pwn2Own จัดขึ้นเป็นประจำทุกปีตั้งแต่ปี พ.ศ. 2550 เป็นหนึ่งในการแข่งขันด้านความมั่นคงปลอดภัยไซเบอร์ที่ใหญ่และทรงเกียรติที่สุดในโลก ณ ที่แห่งนี้ ทีมแฮกเกอร์หมวกขาวและนักวิจัยด้านความปลอดภัยจากทั่วโลกจะแข่งขันกันเพื่อค้นหาและใช้ประโยชน์จากช่องโหว่ Zero-day (ช่องโหว่ด้านความปลอดภัยที่ไม่เคยพบมาก่อน) บนอุปกรณ์ยอดนิยม เช่น สมาร์ทโฟน กล้องวงจรปิด อุปกรณ์สำนักงาน และซอฟต์แวร์ที่ธุรกิจต่างๆ ใช้งาน
ในงาน Pwn2Own 2024 ทีมรักษาความปลอดภัยไซเบอร์ของ Viettel ได้ค้นพบและใช้ประโยชน์จากช่องโหว่ Zero-day จำนวน 9 รายการในผลิตภัณฑ์จาก HP, Canon, Synology, QNAP Systems... และได้รับคะแนนรวม 33 คะแนน ซึ่งมากกว่าทีมอันดับสองอย่าง Team Cluck จากสหรัฐอเมริกาเกือบสองเท่า โดยได้คะแนน 17.25 คะแนน ถัดมาคือ Midnight Blue จากยุโรป, Neodyme จากเยอรมนี และ DEVCORE จากไต้หวัน (จีน) ซึ่งล้วนเคยเข้าร่วมการแข่งขัน Pwn2Own และการแข่งขันด้านความปลอดภัยอื่นๆ มาแล้ว
รางวัลสำหรับช่องโหว่แต่ละจุดที่พบมีมูลค่าตั้งแต่ 20,000 ถึง 50,000 ดอลลาร์สหรัฐ และรางวัลรวมของ Pwn2Own อยู่ที่ประมาณ 1 ล้านดอลลาร์สหรัฐ ซึ่งทีมรักษาความปลอดภัยไซเบอร์ของ Viettel ได้รับมากกว่า 200,000 ดอลลาร์สหรัฐ ช่องโหว่ที่ VCS ค้นพบยังช่วยให้ผู้ผลิตสามารถปรับปรุงความปลอดภัยของอุปกรณ์ โดยหลีกเลี่ยงการเปิดเผยรูปภาพและข้อมูลของบุคคลและธุรกิจที่ใช้งานอุปกรณ์เหล่านั้น
Pwn2Own 2024 แบ่งออกเป็น 8 หมวดหมู่ โดยมุ่งเน้นไปที่อุปกรณ์ที่ผสานรวมปัญญาประดิษฐ์ (AI) ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยไม่เพียงแต่ต้องเข้าใจซอร์สโค้ดเท่านั้น แต่ยังต้องมีความรู้เกี่ยวกับวิธีที่ระบบ AI จัดเก็บ ประมวลผลข้อมูล และการทำงานของอุปกรณ์ต่างๆ อีกด้วย ณ ที่นี้ ทีมรักษาความปลอดภัยไซเบอร์ของ Viettel ประสบความสำเร็จในการใช้ประโยชน์จากหมวดหมู่ต่างๆ ได้แก่ กล้องวงจรปิด ลำโพงอัจฉริยะ เครื่องพิมพ์ อุปกรณ์จัดเก็บข้อมูลบนเครือข่าย (NAS) และเราเตอร์สำนักงาน (SOHO)
ความท้าทายในปีนี้คืออุปกรณ์ AI ส่วนใหญ่มีการตรวจจับและยืนยันตัวตนผู้ใช้โดยใช้การเรียนรู้ของเครื่อง ซึ่งจะอัปเดตและปรับเปลี่ยนโดยอัตโนมัติเพื่อตรวจจับพฤติกรรมที่ผิดปกติ หรือที่เรียกว่าการป้องกันแบบไดนามิก ซึ่งทำให้การค้นหาช่องโหว่และเข้าควบคุมอุปกรณ์ทำได้ยากขึ้น
อุปกรณ์เหล่านี้ได้รับการพัฒนาโดยบริษัทเทคโนโลยีรายใหญ่ ซึ่งผ่านการทดสอบอย่างเข้มงวดและอัปเดตความปลอดภัยอย่างต่อเนื่อง ดังนั้น Pwn2Own จึงไม่เพียงแต่เป็นการแข่งขันระหว่างกลุ่มวิจัยด้านความปลอดภัยเท่านั้น แต่ยังเป็น "การแข่งขัน" กับบริษัทเทคโนโลยีรายใหญ่อีกด้วย
ในแต่ละอุปกรณ์ VCS จะศึกษาซอร์สโค้ดและทดสอบสถานการณ์การโจมตีที่อาจเกิดขึ้น ทีมงานจะระบุช่องโหว่ที่ยากต่อการเข้าถึงและไม่น่าจะเกิดขึ้นซ้ำโดยทีมอื่น เพื่อสาธิตการใช้งานจริงและเข้าถึงหรือควบคุมอุปกรณ์ (ช่องโหว่ที่ซ้ำกันจะไม่ถูกพิจารณาว่าถูกต้อง)
ตามทรัพย์สินทางปัญญาและนวัตกรรม
ที่มา: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
การแสดงความคิดเห็น (0)